Why WSS?

あなたのWebサーバーを守ります

スマートセキュリティとは、単なる防御を超えて、状況を把握し、迅速に対応、即座に解決することを意味します。

サイバーセキュリティの課題

進化するサイバー攻撃

ネットワークの脆弱性を狙うマルウ
ェアが絶えず進化中

境界のない脅威

システムの内外を問わず
侵入するハッキング攻撃

複雑な侵入手法

難読化・隠蔽さ
れたマルウェアが
さらなる脅威を引き起こす

クラウド・ハイブリッド
環境への対応

クラウドベースの環境に対する
柔軟なセキュリティ戦略が求められる

システムリソースへの
負担増加

セキュリティ要素の増加による
リソース過負荷

セキュリティ
通知の過多

不要なアラートにより
識別ミスや対応遅延が発生

WSS defends against:

web shells

malicious URLs

unintended file changes

近年、APT(高度標的型攻撃)によるWebベースのマルウェア攻撃が深刻なセキュリティ事故へと繋がっています。

Fact Sheet

Purpose: Persistence (持続性の確保)

Form: サーバーOSにバックドアアクセスを設定する可変長スクリプト、クライアント側のCLIやGUI(グラフィック使用者インターフェース)

Well-Known Instances: China Chopper, Godzilla, ASPXSpy

ウェブシェルはどのように使われるのか?

データや認証情報の盗難

悪性URL・マルウェア(ランサムウェアなど)のアップロード

Webサイトの改ざん・操作

C2(コマンド&コントロール)インフラの通信経路として活用される

Webシェルが検知されにくい理由

SMALL

webシェルは、わずか1行のコードでも実行可能で、正常なファイルの中に隠れることがあります。

BUILT FOR STEALTH

webシェルは、エンコードや分割、自己削除機能を用いて検知を回避し、痕跡を残さずに消えることができます。

INNOCUOUS

webシェルのトラフィックは通常のHTTP/HTTPSと類似しており、従来のトラフィック解析では判別が困難です。

UMVの代表ソリューション WSS(Web Server Safeguard)はAPT攻撃、ランサムウェアの脅威、ウェブサイトの改ざんなど、さまざまなWebベースの攻撃から Webサーバーを安全に保護します。リアルタイム検知、モニタリング、隔離、レポート機能を通じてWebシェルの脅威が被害につながる前に遮断します。

WARSS(Website Attack Restoration & Security Solution)はウェブサイトの破損、ソースコードの偽造、コンテンツの改ざんを検知し、変更された内容をリアルタイムで復元して
攻撃状況下でもサービスの継続性を保証します。

  • 悪意あるURL
  • 無許可ファイルの変更検知
  • ファイル
  • ドキュメント
  • データベース
  • ソースファイルの改ざん検知
  • 自動復元機能のサポート
  • リアルタイム通知
  • 詳細レポート
  • 対応(緩和)
  • 脅威検知
  • 隔離処置
  • 例外処理機能
  • Webサーバー設定ファイルの変更検知
  • 自動化された対応プロセス
  • 侵入IP追跡レポート

WSS(Webシェルセキュリティソリューション)の検知方法

WSSの難読化解析エンジンSCR Parserにより、未知のマルウェアも精密に検知・隔離し、検出精度を向上させます。

  • Pattern
  • Algorithm
  • Hash Value

パターンベースの検知機能


WSSは蓄積されたデータベースをもとに、既知のWebシェルとのパターン比較によってWebシェルを精密に検出します。

アルゴリズムベースの検知機能


WSSは難読化されたスクリプト内のWebシェル類似パターンを検知するために専用アルゴリズムを適用し、隠れた脅威まで効果的に識別します。

ハッシュ値ベースの検知機能


WSSはVirusTotalで公開されているWebシェルのハッシュ値を定期的に収集・更新し、Webシェルスクリプトを迅速かつ正確に検出します。

WSS(Webシェルセキュリティソリューション)の検知方法

WSSの難読化解析エンジンSCR Parserにより、未知のマルウェアも精密に検知・隔離し、検出精度を向上させます。

WSSは蓄積されたデータベースをもとに、既知のWebシェルとのパターン比較によってWebシェルを精密に検出します。

WSSは難読化されたスクリプト内のWebシェル類似パターンを検知するために専用アルゴリズムを適用し、隠れた脅威まで効果的に識別します。

WSSはVirusTotalで公開されているWebシェルのハッシュ値を定期的に収集・更新し、Webシェルスクリプトを迅速かつ正確に検出します。

サイトメニュー
ブログ記事やUMVニュースの最新情報を受け取るには、メーリングリストにご登録ください!

戻る

メールリストにご登録いただきありがとうございます。

警告
警告。