【サービス紹介】対策支援サービス サーバ向け改ざん対策サービス

サービス内容

不正アクセスによる改ざんを素早くキャッチ。

HIDSを使用し、サーバの改ざんを検知致します。
HIDSとはホスト常駐型IDS(Intrusion Detection System 侵入検知システム)です。
ログ解析やファイル整合性検査、ルートキット(※)の検知、アクティブレスポンスといった機能により、ネットワークへの不正なアクセスの兆候を検知し、リアルタイムに管理者に通報します。
弊社(KDL)のサーバ向け改ざん対策サービスでは、HIDSを導入するための設定・アラートチューニングを行うとともに定期的なチューニング・アラート監視も行うサービスです。
※ルートキット:攻撃者が攻撃や情報の隠蔽などに利用するツールをまとめたものです。

整合性検査

システム上の特定のファイルやフォルダを監視し、ファイルに改ざんがあった時には検知し管理者にアラートを通知します。

ログ監視・解析

システム上のログファイルを常時チェックし、自動解析します。解析により、セキュリティ問題及び一般システムエラーを指し示すログの発生を検知し、管理者に通知します。

ルートキット検知

監視エージェントが定期的にシステム全体をスキャンし、既知のルートキットソフトウェアを発見した際には管理者にアラートを通知します。

アクティブレスポンス

システムに対する攻撃パターンを解析し、一時的に攻撃者をブロックする為に新たなファイアウォールルールを設定します。また管理者にアラートメールも送信します。

特長1

ファイアウォールでも防げない攻撃を検知

システムが攻撃を受けた時、侵入者は常に何らかの方法でシステムを改ざんします。データを消去したり、攻撃ツールを追加したり、使いやすいようにシステムの設定を改ざんするかもしれません。HIDSはファイアウォールでも防ぎきれない攻撃の兆候を察知しアラート通知することで、攻撃がエスカレートするのを水際で食い止めます。

特長2

リアルタイムな攻撃通知

システムを攻撃から守る為には、攻撃をすぐに察知すること、攻撃が進行しないようにすることが重要です。攻撃開始から攻撃の検知にかける時間を減らすことができれば、攻撃による影響は減らせます。また、攻撃に時間がかかれば攻撃者は侵入をあきらめるかもしれません。HIDSはシステム上の問題をアラート通知し、システムから一時的に攻撃者をブロックすることにより攻撃の進行を食い止めます。

特長3

膨大なログ情報を元に、真に危険なイベントを管理者に通知

システムは常時、情報をログファイルに記録しています。しかしログ記録は膨大で理解しにくく、問題が起きた時に有益な情報をピンポイントで取り出すのは大変な作業です。HIDSは不審なイベントが記録されたログの検知・解析を一部自動で行い、サービスが再起動されたという情報や、新しいソフトウェアがインストールされたこと、誰かがシステムにログインしようとしたということまでアラート通知します。KDLはそれらアラートをプロの目で解析・精査し、真に問題となる事象のみをお客様へ通知します。

導入の流れ

仕様・価格

サービス サーバ向け改ざん対策サービス
内容 初期費用(※1) 定期チューニング
システム保守 アラート監視 定期チューニング
価格 1,000,000円~ 50,000円/月~ 100,000円/月~ 50,000円/月~
納期 お問い合わせください

※1 サービスお申込み~初期チューニングまで
※ サーバ1台に対する価格です。複数サーバへのご導入は別途お見積もりとなります。
※ アラート監視の結果、詳細調査が必要になった場合は別途フォレンジック調査サービスをご利用ください。