TOP > Secure Brain セキュリティソリューション > gredセキュリティサービス
gredセキュリティサービス

製品概要

Webサイト改ざん検知サービス

一般企業のウェブサイトが閲覧者にマルウェアをダウンロードするドライブバイダウンロードサイトに改ざんされる被害が急増しています。サイトの見た目が変わらないため、改ざんに気付かず被害を拡大してしまうケースが多く見られます。

gredセキュリティサービスの概要

gredセキュリティサービスは、ウェブサイトの改ざんの有無を定期的にチェックすることで、ウェブサイトの安全性を確保します。改ざんをいち早く見つけることで、ユーザ保護と再発防止に貢献します。クラウドサービスなので、サーバの準備等は不要です。今すぐご利用頂けます。

▲ページTOPへ

主な機能

Webサイト改ざん検知

本サービスは、一般のウェブ閲覧と同じように、インターネット側からコンテンツをチェックするため、サーバ側の監視では見つけることができない改ざん(Darkleech Apache Module など)も検知が可能です。また、自社開発したヒューリスティック検知エンジンが、コンテンツの様々な要素を解析するので、多様なパターンの改ざんを検知します。

Darkleech Apache Module 対応

クロスドメインスクリプト警告

クロスサイトスクリプティング警告

近年のウェブ改ざんの多くは、攻撃対象の一般企業のウェブサイトに閲覧者をウイルス配布サイトなどに誘導するスクリプトを埋め込みます。このため一般企業のウェブサイトを閲覧したにもかかわらず、ウイルス感染にあう被害が多発しています。「クロスドメインスクリプト管理・警告機能」は、監視対象のウェブサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に、警告が送信され迅速に対処することが可能です。

メンテナンス画面への自動切り替え

万が一改ざんが検知されたら、即時に自動的にメンテナンス画面に切り替えることができます。

gredセキュリティサービス コンソール画面

gred証明書

gred セキュリティサービスをご利用の方には、gred証明書を提供します。この証明ロゴを自社のウェブサイトに表示すれば、gredセキュリティサービスによって守られている検証結果を表示させることができます。「gred証明書」をウェブページに配置してウェブサイトが常に監視され、安全であることをアピールし、ウェブ閲覧者や顧客に安心を提供します。

gred証明書

お問合せ

お客様の環境・ご要望に合わせた導入モデルをご提案いたします。また評価版の提供も可能ですので、お気軽にお問合せください。

▶▶お問合せ

▲ページTOPへ