無償診断サービス

AEGIS

 

AEGIS(イージス)は、「ウェブサイト」ほかウェブサーバ、データサーバ、メールサーバ へのサイバー攻撃を自動防御するシステムです。

 

AEGISの特徴

 新しい攻撃に対する日々のシステム更新情報を、全契約者へ共有

 攻撃情報は、攻撃時の防御証明メール、及び月次レポートでご報告

 クラウド監視型であり、設置手続きはお電話とメールで完了

 昨今のトレンドである、クラウド型サーバにも導入可能なシステム

AEGISの仕組み

グローバルIPアドレスが割り振られたLinux系及びWindows系マシン(仮想マシンも含めて)が対象。

「イージス」のエージェントプログラムを対象ホストに導入し、クラウド上のイージス本体と連携して防御を行います。

「イージス」は、サーバマシンに到達する通信のログデータをクラウド上の本体へと暗号化通信(AES)で報告し、
リアルタイムで防御システムを発動するサービスです。

よって上記条件下においては、ホストがいくつあっても、Webサーバのソフトがなにであっても、そのログが「イージス」のサポートする形式であれば、

「イージス」サービス(本体とエージェントソフトウェア通信による)検知・遮断が実行されます。

※上記サーバ設置ソフトウェアプログラムからログに記載されている情報から、攻撃と思われる送信元IPアドレス、シグネチャパターンを本体データセンター側にて検知した場合に、該当通信の遮断命令をエージェントソフトウェアへ行います。
※「イージス」本体と通信するエージェントソフトウェアは容量としてフロッピーディスク1枚程度の容量です。また、設置サーバの再起動等の必要はなく、エージェントソフトウェアによるCPUの使用率は通常1%未満になります。

月次防御証明報告書

「イージス」ご契約のお客さまへは、攻撃があった際のリアルタイムご報告メールとあわせ、画像の「月次防御証明報告書」を毎月送付します。
「攻撃の日時」「攻撃手法」「攻撃基点」「攻撃の数と割合」をご報告させていただくとともに、
「セキュリティアドバイスプラン」においては月間の攻撃情報をもとに、今後対策してゆくべき施策についてコメントを付与しています。
このセキュリティアドバイスをもとに、ご契約お客さまご自身や委託先システム会社さまがさらなる防御態勢の向上を図っていただけます。

守備範囲

個別でカバーしなければならなかった守備範囲をオールインワンで防御します。

     AEGIS   FW

WAF

IPS 
  DoS × ×
  ブルートフォースアタック ×  ●  × 
  SQLインジェクション ×  ●  ● 
  クロスサイトスクリプティング ×  ●  ● 
  WEBスキャンアタック ×  ×  × 
  ルートキット攻撃 ×  ●  ● 
  その他の防御範囲
  クロスサイトリクエストフォージェリ   セッション・ハイジャック ×
  パラメータ不正改竄
(導入システムに沿ったシグネチャのカスタマイズが必要)
  XMLインジェクション
  ディレクトリトラバーサル   OSコマンドインジェクション
  HTTPヘッダインジェクション   フォースブラウジング
(フォースブラウジングを試行するスキャンを検出可能だが、 原則サーバー側での根本対処が基本となる)
  クリックジャッキング ×   パスワードリスト
(パスワードリスト型攻撃を行った際の抑制は可能)
  シグネチャでは防御が難しい攻撃対応 
(何らかの脆弱性を探すスキャンの検出は可能)
△     

上記以外にもセキュリティ機器、サービスを取り揃えております。

「セキュリティソリューション」は、DTCにお任せ下さい!