WebS@Tは、定期的にWebサイトにアクセスし、コンテンツをダウンロードします。
ダウンロードで取得した最新のコンテンツファイルと前回取得したコンテンツファイルを比較し、「改ざん」「更新」を判定します。また新規に追加されたコンテンツファイルについても検知が可能です。
改ざん検知に最も重要なことは、万が一、改ざんされた場合に素早く気付くことです。WebS@Tはコンテンツを「24時間365日」定期的に監視し、「改ざん・障害・更新」を検知した際には、「アラートメール」を即時送信して被害の拡大を防ぎます。
WebS@Tは監視ソフトウェアのインストールが不要なエージェントレスタイプで、セキュリティ対策が万全なクラウドサービスによる監視となります。改ざん検知を導入する際に、新たなハードウェアを用意する必要はありません。
監視したいWebサイトのトップページURLを指定するだけで、そのサイトのリンク構造を解析し、独自のアルゴリズムで監視すべきページを自動的に選定します。ユーザーを悩ます複雑な作業は一切不要です。
「改ざん・障害・更新」を検知した際に、アラートメールでお知らせします。アラートメールは複数アドレスの登録も可能、また検知内容ごとに担当者をわけて登録することも可能です。
監視対象URL情報や検知時間、検知箇所等を確認できる管理画面をご用意しています。
※有償サービス
弊社運用センターによるアラート解析(代行監視)が可能です。緊急の場合には、お客様ご指定の連絡先へ通知いたします。
改ざん判定には、シグネチャ型とアマノリ型の両方を採用し、複数の観点よりチェックを行なっています。
改ざんを見つける際に手がかりとして、改ざんに含まれる特徴的なデータやパターンを利用する方法です。
例えば、改ざん検知はコンテンツの更新内容を過去に取得したコンテンツと比較し、シグネチャと一致したコンテンツ変更を見つけると、改ざんと判定します。
一般的なウェブサイトに更新傾向をアルゴリズム(正常パターン)として設定しており、これに違反した場合に改ざんと判定します。
例えば、改ざん検知はコンテンツの更新内容を過去に取得したコンテンツと比較し、変更されたHTML項目や内容に応じて改ざん判定のしきい値を設定しており、このしきい値設定を超えた場合に改ざんと判定します。