Web不正検知&対策プラットフォーム

RSA® Web Threat Detection
Webサイトを安全に提供するためのリアルタイム不正検出セキュリティ

RSA® Web Threat Detectionとは

RSA® Web Threat Detectionとは?

Webサイトに対する画面操作を監視して、サイバー犯罪者が垣間見せる僅かなイレギュラーをスコア化、不審なアクセスとして管理者に警告するソリューションです。特にインターネットバンキングや通販サイト、様々な会員制サイトに効果を発揮します。

Webやモバイル セッションすべてのトラフィックをキャプチャ、不正行為のソースを簡単かつ迅速に特定できるよう、振る舞い検知を適用し、サイバー犯罪者や自動化された攻撃の行動と正当なユーザーの行動を比較します。

ファイアウォール、アンチウイルスなど従来のセキュリティでは防ぎきれないような不正な操作を試みる攻撃者に対し、僅かなイレギュラーを検出し、Webサイトの会員とその資産を守ります。

Webサイト内で発生する
不正行為を徹底的に検出

例えば、インターネットバンキングの預金口座から届いた送金要求は、口座の所有者に成りすました犯罪者によるものかもしれません。運営する通販サイト上で、顧客が決済画面に入力したクレジットカード番号は、どこかで不正に入手されたものかもしれません。

インターネットバンキングやオンラインショッピング、特許情報や個人情報など、機密性の高い情報を取り扱うようなWebサイトでは、常に様々なサイバー攻撃にさらされてしまう危険と背中合わせです。運営者側は振る舞い検知などを活用し、Webサイトへのアクセス状況を常に把握、訪問者の不審な動きを即座に検知し、管理者へ通知することで、迅速な対処や会員データの漏洩を防止することができるのです。

Webサイトへのサイバー攻撃に対し「ビジネスに影響が及ぶ前に」対応

「ビジネスに影響が及ぶ前に」対応

パスワードリスト型攻撃、サイトスクレイピングなどの不正アクセス攻撃、脆弱性を狙ったクロスサイトスクリプティング、 SQLインジェクション、セッションジャック、クリックジャッキングなど、様々なWebサイトを狙った脅威や対策のしづらい問題にも振る舞い検知は活用できます。

各サイト訪問者のすべてのアクティビティをリアルタイムで状況把握し、調査・分析。犯罪行為を即座に特定し、サイバー犯罪と不正行為のアラートを発信。速やかにWebサイトのフローを変更し、不正使用者を阻止することで、価値あるエンジニアリング・リソースを保護し、正当なユーザーへの影響を回避します。

これらの対応は、Webだけでなくスマートデバイスにも有効です。

不審なアクセスから脅威の検出、アクション定義まで
一連の対策フローを自動化

下記の対策フローを常にアップデートすることで実現する振る舞い検知のインテリジェンス。
高度な脅威の前兆を検出し分析 、疑わしいアクティビティを的に継続的に追跡・関連づけすることが可能になります。

アクセス監視
①アクセス監視

  • Webサイトに送信されるWebクリックトラフィックを収集して高速データベースに蓄積します
  • Webクリックトラフィックにメタデータを付与、ユーザセッションをトラッキング可能にします

脅威の検出
②脅威の検出

  • 脅威分析エンジンが、効率のよい脅威の検出を支援します
  • ユーザセッションを可視化して、「本当の脅威」なのかを分析しやすくするインターフェースを提供します

解析・警告
③解析・警告

  • クリックでビッグデータを解析、過去から現在に渡る犯罪者の行動を分析して被害の状況を追跡します

アクション定義
④アクション定義

  • 今後、同様の脅威が発生した場合に速やかに検知できるよう、アクションを定義します

既存のシステム改修なしで導入可能

スイッチのSPAN/TAPからネットワークパケットを収集するため、利用者の操作性に対する影響やWebサイトそのものに対するシステム改修を発生させずに導入することも可能です。

サイトのパフォーマンスや正規のサイト ユーザーに影響を与えることなく、各サイト訪問者のすべてのアクティビティをリアルタイムで分析します。

rsa_wtd_flow
  • サード パーティのケースおよびインシデント管理システムなどの他の製品にイベントを伝達可能。
  • オンプレミスにもクラウドにも導入可能。

RSA® Web Threat Detectionのご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

価格について

お客さまの会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。

インテグレーションサービスに関するお問い合わせ
(RSA® Web Threat Detectionについてのお問い合わせもこちら)