Webサーバー & クラウドコンピューティング セキュリティソリューション
WARSS
リアルタイムWebサイト改ざん検知および復旧
Website Hacking
脅威アクターは情報システムの様々な脆弱性を悪用してシステムに侵入し、Webページの改ざん、Webサーバーのソースコードの変更、データの改ざん、Webサイトコンテンツ(画像ファイル・動画など)の改変など、多様な攻撃を行う可能性があります。
ホームページ改ざん:
攻撃手法
- ネットワークセキュリティソリューションの脆弱性を悪用
- ソースおよびファイルアップロードの脆弱性を悪用
- 組織内部の関係者(内部・外部パートナーなど)の
悪意ある行動 - OS Webサーバー/WASのゼロデイ脆弱性を悪用
Webサイトセキュリティおよび復旧ソリューション
リアルタイムWebセキュ
リティソリューション
WARSSはWebクロールのような従来の方式とは異なり、Webサイトへの攻撃に対して包括的かつリアルタイム
でセキュリティを提供します。
クラウド用WARSS
スケールイン/アウト対応
WebサーバーまたはWASが拡張される際、検知対象を自動で検出および自動登録
履歴管理
エージェントの状態および運用履歴(インストール、一時停止など)の照会および管理
ホームディレクトリ検出
WEB/WASのホームディレクトリの
変更または追加を自動で検出し、予約が可能です。また、ホームディレクトリを自動で検出します。
イベント重複制御
重複した検知イベントを防止し、検知されたイベントはリアルタイムで送信されます。
WARSS運用構造
WARSSでWebサイトをリアルタイムで安全に守りましょう
WARSS(Website Attack Restoration Security Solution)は、Webサイトのコンテンツ改変を検知すると、即座に元のファイルでリアルタイム復旧を行います。
なぜ顧客はUMVを選ぶのか?
セキュリティ分野で17年の経験と専門性
UMVは2008年に設立され、国内外で初めてWebシェル検出ソリューションを開発したセキュリティ専門企業です。
300社以上の顧客とともに安定的な運用を継続しており、競合他社より7年早く市場に参入して既に強固な地位を築いています。
何よりも、長年にわたる技術力と蓄積された経験は、製品の信頼性と安定性を確実に保証します。
信頼される
セキュリティ製品
導入以来17年間、一度も障害を起こすことなく
システムを安定して運用しており、初期顧客との信頼関係を基に
継続的に拡張しています。
代表的な顧客には、
サムスン、ヒュンダイカード、農協銀行などがあります。
卓越した技術力
UMV TechnologyのWSSは
SCR Parserエンジンをベースに、
アルゴリズムによる
未知のWebシェルおよび
マルウェアの検出を実現します。
また、独自のシグネチャを活用した
パターンベースの検出機能も提供します。
世界中の3万以上のエージェントから
収集されたデータをもとに
精緻な検出ルールを適用し、
誤検出を最小限に抑えます。
顧客環境に合わせた
カスタム検出ポリシーの構成もサポートしています。
検証された運用安定性
WSSは対象サーバーの
CPUおよびメモリ使用を最小化するよう
設計されており、
システムリソースに負担をかけない
軽量構造を提供します。
Java1.5以上がインストールされていれば、
Windows、Linux、Unixなど多様なOSで
高い移植性を誇ります。
管理サーバーは冗長化(HA)構成をサポートし、
より安定的かつ信頼性の高い
サービス運用が可能です。
顧客の声
「…最初はWebサイトセキュリティが単に攻撃を遮断するものだと思っていましたが、WARSSはそれ以上でした。
ソースコード、画像、動画など全てのWebコンテンツファイルを24時間モニタリングし、改ざんが検知されると即座に元ファイルへ自動で復旧してくれます。
リアルタイムモニタリングと自動復旧のおかげで、Webサイト管理者として本当に安心できます…」
KOROAD
「…私たちはクラウド環境でサービスを運営しているため、インスタンスが頻繁に追加・削除されます。
WARSSは環境が変わるたびにモニタリング対象を自動で登録/解除してくれるので、本当に便利です。
ログもきれいに整理されていて、イベントも重複なく正確に収集され、既存のセキュリティ監視システムとの連携も非常にスムーズで互換性に優れています…」
AHNLAB
「…管理者として最も印象的だったのは、ユーザーの役割別に設計されたアクセス制御と詳細な使用ログ、統計レポートでした。
システムのモニタリングが一目で可能であり、重要なイベントはSMSやメールで即時通知され、対応速度が大幅に向上しました…」
NONGHYUP BANK
UMVの他の製品を見る
WARSSはどの種類のWebコンテンツをモニタリングできますか?
WARSSはソースコード、画像、動画を含むすべてのWebサイトコンテンツをモニタリングおよび保護することができます。
WSSとWARSSは似た機能を持っていますか?
WSSとWARSSはいずれもリアルタイム検知を通じてWebサーバー/WASのセキュリティを強化します。WSSはWebベースのマルウェアを検知および隔離し、
WARSSはWebサーバー/WASソースコードファイルの不正な追加・変更・削除を検知します。
WARSSはリアルタイムで不正変更を検知した場合、どのように対応しますか?
WARSSはWebサーバーファイルで不正変更を検知すると、保存されたバックアップから該当ファイルを即座に元の状態に復元します。
同時に管理者へ通知が送信され、管理者は変更されたファイルとオリジナルを比較し、ソースコード内の削除・変更・追加の内容を分析できます。
すでにWebサーバーやWASに複数のエージェントがインストールされています。エージェントをもう1つ追加すると、システムが遅くなりませんか?
WARSSは各WebサーバーおよびWAS環境にエージェントをインストールするだけで簡単に適用できます。軽量設計によりCPU使用率は1%未満で、最小限のリソースしか消費せず、サーバーおよびアプリケーションの正常な運用に一切影響を与えません。
セキュリティの観点から、WARSSはエージェントレス(Agentless)ソリューションと比べてどうですか?
スキャナーなどのエージェントレス改ざん防止ソリューションは、ほとんどが外部ネットワークを通じてインターネットに接続されています。
これにより、そのソリューション自体がネットワーク上に新たなセキュリティ脆弱性をもたらす可能性があります。
一方、WARSSシステムはすべての構成要素が完全に内部で運用され、サーバーシステムの最高レベルのセキュリティを維持します。
すでにファイル整合性モニタリング(FIM)ソリューションを使用していますが、WARSSも導入する必要がありますか?
ファイル整合性モニタリング(FIM)ソリューションは、ファイルシステム、ディレクトリ、システム構成などの重要資産を保護し、不正またはミスによる変更を監視します。
変更が検知されると管理者に即座に通知し、限定的な復旧機能も提供します。
しかし、WARSSは既存のFIMを超えた自動・リアルタイムファイル復元機能を提供し、変更の試みがあれば即座に元の状態に復元され、Webサービスが停止することなく継続して運営されます。
WARSSは他のセキュリティ管理システムとの連携機能を提供しますか?
WARSSはESM、SIEM、構成管理システムなど多様なセキュリティ管理システムと完全に連携します。また、SYSLOG、SMTP、API、SMS、メールなど多様な外部システムとの統合もサポートしています。
WARSSはデモまたはPoC(概念実証)プログラムを提供していますか?
はい、WARSSのPoCを提供しています。エンジニアが導入を支援し、主要な機能をご案内できます。PoCの日程についても協議が可能で、WARSSの実際の動作およびIT環境への適用可否を直接確認できるチェックリストも提供されます。
追加情報やPoCの申請をご希望の場合は、お問い合わせください。