AEGIS(イージス)は、「ウェブサイト」ほかウェブサーバ、データサーバ、メールサーバ へのサイバー攻撃を自動防御するシステムです。
AEGISの特徴
新しい攻撃に対する日々のシステム更新情報を、全契約者へ共有
攻撃情報は、攻撃時の防御証明メール、及び月次レポートでご報告
クラウド監視型であり、設置手続きはお電話とメールで完了
昨今のトレンドである、クラウド型サーバにも導入可能なシステム
AEGISの仕組み
グローバルIPアドレスが割り振られたLinux系及びWindows系マシン(仮想マシンも含めて)が対象。
「イージス」のエージェントプログラムを対象ホストに導入し、クラウド上のイージス本体と連携して防御を行います。
「イージス」は、サーバマシンに到達する通信のログデータをクラウド上の本体へと暗号化通信(AES)で報告し、
リアルタイムで防御システムを発動するサービスです。
よって上記条件下においては、ホストがいくつあっても、Webサーバのソフトがなにであっても、そのログが「イージス」のサポートする形式であれば、
「イージス」サービス(本体とエージェントソフトウェア通信による)検知・遮断が実行されます。
※上記サーバ設置ソフトウェアプログラムからログに記載されている情報から、攻撃と思われる送信元IPアドレス、シグネチャパターンを本体データセンター側にて検知した場合に、該当通信の遮断命令をエージェントソフトウェアへ行います。
※「イージス」本体と通信するエージェントソフトウェアは容量としてフロッピーディスク1枚程度の容量です。また、設置サーバの再起動等の必要はなく、エージェントソフトウェアによるCPUの使用率は通常1%未満になります。
月次防御証明報告書
守備範囲
個別でカバーしなければならなかった守備範囲をオールインワンで防御します。
 AEGIS |
FW | IPS | ||
|---|---|---|---|---|
 DoS |
● | × | × | ● |
| ブルートフォースアタック |
● | × | ● | × |
| SQLインジェクション |
● | × | ● | ● |
| クロスサイトスクリプティング |
● | × | ● | ● |
| WEBスキャンアタック |
● | × | × | × |
| ルートキット攻撃 |
● | × | ● | ● |
| その他の防御範囲 |
|||
| クロスサイトリクエストフォージェリ |
● | セッション・ハイジャック |
× |
| パラメータ不正改竄 (導入システムに沿ったシグネチャのカスタマイズが必要) |
△ | XMLインジェクション |
● |
| ディレクトリトラバーサル |
● | OSコマンドインジェクション |
● |
| HTTPヘッダインジェクション |
● | フォースブラウジング (フォースブラウジングを試行するスキャンを検出可能だが、 原則サーバー側での根本対処が基本となる) |
△ |
| クリックジャッキング |
× | パスワードリスト (パスワードリスト型攻撃を行った際の抑制は可能) |
△ |
| シグネチャでは防御が難しい攻撃対応 (何らかの脆弱性を探すスキャンの検出は可能) |
△ | ||
上記以外にもセキュリティ機器、サービスを取り揃えております。
「セキュリティソリューション」は、DTCにお任せ下さい!
