セキュリティ侵害の調査・防止
Syhunt Forensic(旧 Syhunt Insight)は、お客様の組織のWebアプリケーションを侵害するために現在使用されているソース、タイプ、手法を迅速に分析し、公開します。
製品特徴
セッションリコンストラクター
Syhunt Forensicは、Webサーバーのログをスキャンし、攻撃セッション全体を正確に再構築して、正当なトラフィックと悪意のあるトラフィックを区別し、さらに自動化された攻撃と手動化された攻撃を区別することができます。
自動化された攻撃者プロファイラー
Syhunt Forensicは、攻撃者の完全なプロファイルとハッキングツールのインベントリを構築することで、攻撃者のスキル、ツール、手法を明らかにします。
侵害調査ツール
Syhunt Forensic は、侵害の有無、発生方法、侵入の程度を即座に判断し、セキュリティインシデントに迅速かつ効果的に対応することができます。
あらゆる種類の攻撃に注意する
Syhunt Forensicは、Webサーバーのログをヒューリスティックに解析し、以下のような幅広い攻撃を検知します。
Check
CWE
SQL Injection Cross-Site Scripting (XSS) Arbitrary File Reading Buffer Overflow Directory Traversal Format String Attacks Server-Side Code Injection Shell Code Attacks SSI Injection Suspicious Requests IDS Evasion Techniques WAF Rejection Hacking Tools
メディア掲載
ハッキングの後にはログ解析が欠かせませんが、このツールを使えば簡単に解析することができます。Syhuntを使えば、潜在的な攻撃や確認された攻撃をログファイルで確認することができます。
CMSセキュリティハンドブック トム・カナヴァン著
Webハッキングがバレる
Webアプリケーションセキュリティ評価ツールでWebサーバーを安全に設定できるメリットは明らかですが、インターネット上で複数のアプリケーションをホストしている著者の個人的なWebサーバーでログ分析機能を試すまでは、この機能には確信が持てませんでした。
