Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリへの攻撃を常時監視する新サービス - BBSec

ブロードバンドセキュリティは、ウェブアプリケーションを標的とした攻撃を24時間体制で常時監視するサービス「S.Q.A.T.Mebius」の提供を開始した。

同サービスは、稼動中のウェブアプリに対しリアルタイムで監視を行い、攻撃の検知や防御を行うマネージドWAFサービス。プロテクトサービスでは、既知の脆弱性に対する攻撃を防御することが可能。

モニターサービスでは、24時間体制でモニタリングを実施し、SQLインジェクション攻撃によるデーターベースへの不正アクセスを検知した際に担当者へ通知。また月1回のサマリーレポートを提供する。またオプションで報告会の実施や外部脆弱性診断、ガードルール構築設定にも対応する。

専用エージェントをアプリケーションに組み込むため、ネットワークやサーバなどハードウェアの構成を変更することなく導入できる。1アプリケーションの月額料金は、モニターサービスが5万円から。プロテクトサービスが20万円から。

(Security NEXT - 2008/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
イー・ガーディアン、JP-Secureを完全子会社化
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
WAFの導入や運用を支援するサービス - JP-Secure
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応