セキュアブレインは11月1日、Web改ざん対策ソリューション「GRED(グレッド) Web改ざんチェック」の改ざん検知機能を強化した新製品「GRED Web改ざんチェック Cloud(クラウド)」の販売を12月1日より開始すると発表した。
|
「GRED Web改ざんチェック Cloud」のコンソール画面 |
近年、正規のWebサイトをドライブバイダウンロードサイトに改ざんする手法の多くがJavaScriptに対する改ざんであることから、GRED Web改ざんチェックCloudにはJavaScriptの変化を分析・検知する「スクリプト変化検知エンジン」を実装した。これにより、誤検知の発生を抑えつつ、悪意のある改ざんを検知する。
また、HTML内の特定タグのsrc属性やhref属性の変化を検知する「リンクタグ変化検知エンジン」、監視対象ページにある実行ファイルがマルウェアと類似した動きをしている場合に警告を行う「表層解析エンジン」も追加し、改ざん検知機能を強化したという。
加えて、従来のGRED Web改ざんチェックでは制限のあった大規模サイトやグループ企業、自治体など大量のドメインを一括管理したいユーザーには、専用のWeb解析システムをクラウドに準備することで機能の提供を可能としている。
そのほか、不正な改ざんを検知した時に管理者にアラートメールを送信するほか、監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括で監視・管理するなどの特徴を持つ。価格は税別で月額3万円(1ドメイン、1000URL、1日4回解析)から。
