Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト

ビットフォレストは、ウェブサイトを標的とした攻撃の痕跡を検出するログ分析ツール「Loggol」を提供開始した。

同サービスは、ウェブサーバのアクセスログを解析し、ウェブアプリケーションの脆弱性を狙った攻撃の痕跡を検出するクラウドサービス。

ウェブアプリケーションファイアウォール(WAF)の検知ロジックなどを活用。2023年11月よりベータ版を提供していたが、機能を強化した上で正式にサービスの提供を開始した。

「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「コマンドインジェクション」「パストラバーサル」「ブルートフォース攻撃」「異常なアクセスパターン」など、ウェブアプリケーションやウェブサーバを狙った攻撃の検出に対応。

所定フォーマットのアクセスログをサービスにアップロードすることで分析することが可能。分析は数秒から数分以内に終了し、結果を参照できる。連携するための「WebAPI」も用意した。

またプランごとのログサイズや行数の範囲内であれば、複数サイトのログ分析を行うことが可能。料金は、ベーシックサービスが月額2万円から(税抜)。

(Security NEXT - 2024/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性