GRED Webセキュリティソリューション

お客さまのメリット

Webサイトのセキュリティリスクを可視化！

• クラウド型で
  手軽に導入
• リスクを可視化して
  解決方法を提示
• 改ざん検知時
  自動でメンテナンス
  ページへ切替

特長と概要

1. クラウド型の脆弱性診断（GRED Webセキュリティ診断 Cloud）

• ・手動によるスポット診断に加え、システムが定期的に自動診断を実施
• ・脆弱性のリスクレベルに応じ、診断結果をカテゴリーごとに色分けして表示
• ・管理画面で検知結果のリスク、内容、影響、解決方法が確認可能

2. クラウド型の改ざん検知（GRED Web改ざんチェック Cloud）

• ・改ざんの特徴的パターンをデータベース化して過検知を低減
• ・改ざんが検知されたら即時にメンテナンス画面に自動で切り替え

導入効果

Case 1計画的な脆弱性対策を実現

課題

CMS(Contents Management System)で作成したWebサイトの脆弱性への対策

効果

７つのカテゴリーごとに攻撃リスクを可視化し、脆弱性の影響やリスクの高さ、一般的な解決方法も提示されるため、計画的な脆弱性対策を実現

Case 2ヒューリスティック検知により悪質な改ざんのみを検知

課題

一般的な差分比較では把握できない、正規コンテンツの更新と改ざんの区別

効果

コンテンツそのものを分析し、不正なプログラムやURLの改ざんに含まれる特徴を検知することで過検知が減り、運用負荷を大幅に軽減