Why WSS?
あなたのWebサーバーを守ります
無停止・リアルタイム
Webセキュリティ
UMVソリューションはWebサーバーを常時監視し、悪意ある行為やファイル改ざんをリアルタイムで遮断します。

スマートセキュリティとは、単なる防御を超えて、状況を把握し、迅速に対応、即座に解決することを意味します。
サイバーセキュリティの課題

WSS defends against:
近年、APT(高度標的型攻撃)によるWebベースのマルウェア攻撃が深刻なセキュリティ事故へと繋がっています。
Fact Sheet
Web Shells
MITRE ATT&CK: T1505.003
Purpose: Persistence (持続性の確保)
Form: サーバーOSにバックドアアクセスを設定する可変長スクリプト、クライアント側のCLIやGUI(グラフィック使用者インターフェース)
Well-Known Instances: China Chopper, Godzilla, ASPXSpy


ウェブシェルはどのように使われるのか?
Webシェルが検知されにくい理由
SMALL
webシェルは、わずか1行のコードでも実行可能で、正常なファイルの中に隠れることがあります。
BUILT FOR STEALTH
webシェルは、エンコードや分割、自己削除機能を用いて検知を回避し、痕跡を残さずに消えることができます。
INNOCUOUS
webシェルのトラフィックは通常のHTTP/HTTPSと類似しており、従来のトラフィック解析では判別が困難です。
UMVはWebサーバーをどのように保護するのか?

UMVの代表ソリューション WSS(Web Server Safeguard)はAPT攻撃、ランサムウェアの脅威、ウェブサイトの改ざんなど、さまざまなWebベースの攻撃から Webサーバーを安全に保護します。リアルタイム検知、モニタリング、隔離、レポート機能を通じてWebシェルの脅威が被害につながる前に遮断します。

WARSS(Website Attack Restoration & Security Solution)はウェブサイトの破損、ソースコードの偽造、コンテンツの改ざんを検知し、変更された内容をリアルタイムで復元して
攻撃状況下でもサービスの継続性を保証します。
Webシェル検知
- Webシェルのアップロード検知
- 自動隔離
- リアルタイム通知
- 詳細レポート
- 対応(緩和)
リアルタイム脅威検知
- 悪意あるURL
- 無許可ファイルの変更検知
個人情報検知
- ファイル
- ドキュメント
- データベース
ソースファイルの完全性検証
- ソースファイルの改ざん検知
- 自動復元機能のサポート
- リアルタイム通知
- 詳細レポート
- 対応(緩和)
悪性URL検知
- 脅威検知
- 隔離処置
- 例外処理機能
設定ファイルの復元機能
- Webサーバー設定ファイルの変更検知
- 自動化された対応プロセス
- 侵入IP追跡レポート