Web改ざん検知ツール

WEBサイトやシステムの改ざん検知し、自動復旧 SITE PATROL CLOUD

SITE PATROL CLOUDは、監視対象WEBサーバに定期的にHTTPやFTP/sFTPでアクセスし、
HTMLやCGIなどのファイルが変更されているか否かを監視します。
そして、そのファイルの変更なのか改ざんなのかを分析し、改ざんを検知した場合には、
以下のアクションを自動的に行います。
(１)管理者への改竄の検知(メール,SMS,電話)
(２)改ざんされたファイルの修復と証拠の保全
(３)メンテナンスページへの切り替え

１）HTTP巡回不正ファイル検出型
　HTTPで、対象コンテンツを ダウンロードしマルウエアパターンマッチやPCの振舞いを見て、
　不正な動きをした場合に、改ざんと判断する方法。
　◎導入が簡単 ・ダイナミックCMSでも可能

２）サーバエージェント型ハッシュ比較
　WEBサーバにエージェントをインストールし、ファイルの更新を検出し、登録ハッシュと比較する。
　◎リアルタイム検出が可能　・ファイルの種別を選ばない。

３）s/FTP巡回型原本比較
　更新予定ファイルを登録または、正しいコンテンツ原本を保持し、WEBサーバ上のファイルと原本ファイルや
　登録済みハッシュを比較し、差分があれば改ざんと判定する方法。
　◎システム構成がシンプル　• 改ざんと更新が容易に判断できる。

≪WordPressサイトに対する改ざん検知対応≫
●ご提案① ：WP強靭化プラン（静的変換＋FTP巡回原本比較検査）
　WPを静的ファイルに変換し、静的化したファイルを公開します。元のWPサイトは、IPアドレス等で
　強いアクセス制限を行い攻撃者からのアクセスを遮断します。

●ご提案② オーディット＋WPオプション（FTP巡回型更新検知＋テーブル検査）
　WPは、そのまま公開し、（s）ftp等で、コンテンツフォルダを直接監視いたします。
　記事やユーザ情報など重要テーブルをファイルに書き出し、そのファイルの更新検査をします。
　また、システムファイルやPluginのファイルは、公開リポジトリファイルにないものを検出します。

●ご提案③ WMDプラン（HTTP巡回不正コンテンツ検査）
　HTTP(s)で、サイト全体を巡回し、閲覧者に対して不正なアクションを起こす状態になっていることを検出する。

◆自動修復までも可能
・ウイルス被害の拡散防止
　これにより、ガンブラーなどのウイルス感染攻撃に会っても、被害の拡大を防ぎます。
・フィッシングサイトの踏み台防止
　自社サイト内に、不正なフィッシングサイトを構築されても、それを検知して自動的に消去します。
・会社の信頼の失墜防止
　書き換えられても、自動的に、修復するので、改ざんされたホームページを多くのお客様の目に
　さらせずに済みます。

◆更新と改ざんを正確に判定
・エントリーパトロールプランの場合
　HTMLファイルの改ざんを検知します。コンテンツ更新者が、ファイルをアップロードする前に、
　HTMLに証明書を付ける処理を施し、証明書で改ざんを判定する。
・スタンダード/エンタープライズプランの場合
　すべてのファイルをサイトパトロールサーバを経由してアップロードをするので、正常なコンテンツを
　ディスクに保持できる。なので、改ざんと正常な更新によるサイトの変化を判定することが出来る。

◆工事中画面に自動切替
　改ざんと更新を見分け、自動的にメンテナンス中画面に切替を行います。

◆CGIやpdfの改ざんも検査
　CGIやPHP、Perlで書かれたた動的なコンテンツでも、exe化された実行ファイルや画像ファイルなども、
　ファイルそのものの改ざんチェックを行います。