フリーワード検索

SECURE-ARGUS

システム改ざん瞬間検知・瞬間復旧

コンテンツ改ざん被害に終止符を。
日本国内の企業・組織のウェブサイトがサイバー攻撃の踏み台として悪用されている事例や、改ざんされたウェブサイトにアクセスしたユーザに対してマルウェア感染させる事例が、JPCERT/CCや独立行政法人情報処理推進機構(IPA)より注意喚起されています。セキュリティ対策に100%はありません。多様化するサイバー攻撃に、どう対処すればよいのでしょうか?

特長

SECURE-ARGUSは、監視対象のディレクトリやファイルに、追加・変更・削除があった場合に、即検知して瞬間復旧することに特化したソリューション。
防御をすり抜けた未来型の攻撃でも、正規ユーザーとしてアクセスされた攻撃でも関係なく元に戻し、被害を最小限に抑えます。

機能

概要図

仕様・諸元・動作環境

稼働要件

  • ウェブサーバ、管理サーバ共に、root権限が必要となります。(共用サーバ等root権限が無い環境ではご利用いただけません)
  • ウェブサーバ、管理サーバ共に、固定IPアドレスが必要となります。(プライベートIP推奨)
  • Java Runtime Environment (JRE) 1.8 以降
    ※既存のウェブサービスにてver1.7等をご利用の場合でも、当ソフトウェアの稼働用にver1.8をインストールしていただく必要がございます。(当ソフトウェアのみがver1.8を使用するように設定することも可能です。)
  • Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz (1 core) 相当以上
  • WA-Agnet:空き256MB以上推奨 WA-Manager:空き3072MB以上推奨
    ※自動復旧モードにて使用する場合、復旧対象データサイズによっては、推奨以上に空きメモリが必要になる場合がございます。
  • WA-Agent:20MB以上 WA-Manager:100MB以上
    (インストール時に必要な空き容量として)

対応OS 以下のLinuxOSに対応しています。(クラウド環境可)

  • ARGUS-Manager(64bit)Red Hat Enterprise Linux 7.x, 6.x, 5.x CentOS 7.x, 6.x, 5.x Amazon Linux 2013.09.x以降
  • ARGUS-Agent(64bit
    Red Hat Enterprise Linux 7.x, 6.x, 5.x CentOS 7.x, 6.x, 5.x Amazon Linux 2013.09.x以降
    SUSE Linux Enterprise Server 12, 11

技術仕様

  • 電子証明書 : X.509 Version 3 (RSA:2048bit) (SHA2:256bit)
  • 署名アルゴリズム : SHA256(256bit) with RSA(2048bit)
  • 署名フォーマット : CMS(Cryptographic Message Syntax)(signed-data format)

サポートブラウザ

  • Microsoft Internet Explorer:11.x 以降  Google Chrome:60.x 以降  Mozilla Firefox:55.x 以降

よくある質問

Windowsの検知復旧には対応していますか?
Linuxのみが対象となっております。
仮想サーバーには対応していますか?
はい、対応しております。対象サーバー毎にAgent をインストールください。
導入は簡単ですか?
お客様サーバーにAgentソフトとJavaを導入していただくことになりますのでroot権限が必要となっております(共用レンタルサーバー等は利用不可)。
勿論、導入マニュアルや設定サポートを別途ご用意しておりますのでご安心ください。
正常なコンテンツ更新時はどうすればいいですか?
監視対象下のデータについては悪意な改ざんも正常な更新も復旧してしまいますので、正常更新時はお客様にて管理画面より更新モードへ切り替えていただく運用になります。
復旧時に必要なファイルはどこに保存されますか?
監視対象サーバー内の空き領域に保存しますが、運用以降で任意の場所へ変更可能です(例:NFSサーバー等)
検知したログやアラートの記録は出力可能ですか?
管理画面より、日付で期間を指定しテキスト形式で出力いただくことが可能です。
このサービスでどのような攻撃が防げますか?
当サービスはサーバー内にあるファイルやフォルダに対して外部/内部からの改ざん行為を防ぐことが出来ます。 ただし更新が頻繁に行われるログファイルやデータベースは監視対象とすることは出来ません。

関連サービス

お問い合わせ先

03-5480-3500

担当部門/DX本部 セールスサポート室

TOP