Application Defender

How It Works

リスクを最小化し、攻撃を即座にストップ

攻撃の多くがアプリケーションを標的としています。ネットワークセキュリティはまだ重要な防御ラインではありますが、シグネチャーベースの防御は既知のエクスプロイトを探すフィルターに依存しています。こういったソリューションでよく知られているエクスプロイトは、他の技術の中でも、フィルターをバイパスし、コメントや大文字を使ってSQLコードを挿入、もしくは暗号化するものです。OSIレイヤーを監視するネットワーク防御は、悪意あるクエリのパーツを注視していきます。そのアプリケーション内だけが、完全に実行できるフォームに構築されたクエリ全体なのです。Application Defenderにはアプリケーション内からの完全コンテキストがあるため、悪意があるかどうか判断するための完全で最終的なクエリを確認することができます。

The Attack
攻撃

SQLクエリは、入力の妥当性がないテキストデータ欄に挿入できます。完成したクエリがアプリケーション内に構築されます。

App Defenderの監視対象

App Defenderはクエリ全体を監視して攻撃と正当な要求を正確に区別し、また脆弱性のあるコード行も識別します。

What App Defender Sees
What App Defender does
App Defenderの機能

App Defenderは、攻撃を阻止するための一定のアクションを起こします。この場合、アプリケーション内でのAPIコールが終了され、要求者の画面にはエラーが表示されます。

お客様に確認いただくこと

イベントの詳細は、コード行、アプリケーション内で使用される完全なコンテキストクエリ、リッチ属性の詳細など、完全な実行パスを提供します。

What you see
What you do
お客様へ

お客様のビジネスは守られています。Application Defenderは重大な攻撃を止め、脆弱なアプリケーションを保護します。

Out of the box
リスクグループとは?

リスクグループを使うことで、複数のアプリケーション・インスタンスの保護設定の管理がすばやく行えます。監視、保護、抑止の選択がグループ内のすべてのエージェントに適用されます。

Certificate 1
エージェントとは?

Fortifyランタイム解析技術は、WebInspectとArcSightアプリケーションビューでも使われ、アプリケーションフロー、データフロー、ロジックにおいて潜在的な脅威を調査する際に、共通コアライブラリへのAPIコールを監視します。

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

ユーザー入力の検証に失敗したアプリケーションには脆弱性が発生し、悪意あるコードのアプリケーション侵入を許してしまいます。Micro Focus App Defenderはこのエクスプロイトを特定し、ユーザーのセッションを終了します。

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

そのままで大丈夫?

新たな脅威や既存の脅威に対処するために運用アプリケーションを変えるのは時間がかかります。そこで代替コントロールが必要になります。低い月額料、クラウドまたはオンプレミスでの管理、設定済み。この防衛前線を重要なアプリケーションに加えるのは簡単であっという間です。

パンフレットを閲覧

性能に配慮した設計

アナリストは、アプリケーションの自己防衛機能が著しく向上することを期待しています。それが重要な問題を解決してくれるためです。Application Defenderにはリコンパイルコードもアプリケーションコードの変更も不要です。ネットワーク上のオーバーヘッドも発生しません。

ホワイトペーパーを読む

価格

Application Defenderは、SaaS経由で保護される各アプリケーションインスタンスを低料金(月額制)で提供しています。オンプレミスの価格は担当のMicro Focusアカウントマネージャーへお問い合わせください。

価格の詳細はこちら

オンプレミスの価格は担当のMicro Focusアカウントマネージャーへお問い合わせください。

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018