Application Defender

App Defender

Minimize Risks, Stop Attacks in an Instant

リスクを最小化し、瞬時に攻撃を阻止

多くのサイバー攻撃は、アプリケーションを標的にしています。重要な防御線のひとつがネットワークの保護ですが、シグネチャ型の防御は、既知の弱点を探すフィルターに依存しています。このような状況下で生まれる有名な抜け道のひとつが、フィルターを迂回して、コメントや大文字、エンコードを使用したSQLコードを注入する悪質な侵入です。OSI階層を監視するネットワーク防御は、クエリの悪質な部分を認識します。クエリは、アプリケーション内部でのみ、全体を完全に実行可能な状態に構築します。HP Application Defenderは、アプリケーション内の完全なコンテキストを活用し、クエリ全体の最終的な状態を把握して悪質かどうかを判断します。

Application Defenderの特長 ツアー

リスクグループとは?

リスクグループを使うことで、複数のアプリケーションインスタンスの防御設定を素早く管理できます。選択した監視、保護、抑制の方法をグループ内の全エージェントに適用できます。

エージェントとは?

WebInspectやArcSight Application Viewでも使用されているHP Fortifyのランタイム分析テクノロジーは、潜在的な脅威に対するアプリケーションフロー、データフロー、ロジックを査定しながら、一般的なコアライブラリへのAPI呼び出しをモニタリングします。

Sample Threat Scenarios

脅威モデル

HP Application Defenderは、ユーザーのアクション、データの不規則性、ロジックフローを分析するルールパックによって設定され、アプリケーション内部からしか認識できない脆弱性を防御します。特に重要な使用例には、クロスサイトスクリプティングやインジェクション問題があります。SANS インステテュートは、Runtime Application Self-protection (RASP) がどのように脅威を検知するかWeb Application Firewall (WAF)と比較を行いました。詳しくは、SANSのレポートまたはSANSウェビナーをご覧ください。

  • XSS

    アプリケーションでユーザーの入力が正しく認証されないと、脆弱性が生じ、悪質なコードがアプリケーションに渡されてしまいます。HP App Defenderはこのようなセキュリティー上の弱点を検出し、セッションを終了します。

  • オートスキャナーをブロック

    自動化されたスキャナーは、アプリケーションの脆弱性をスキャンで探し当てることができます。HP App Defenderはこのような不正なスキャンを検出してブロックし、スキャナーを実質的にシャットダウンしてしまいます。

    SANS社によるRASPとWAFの比較(資料)

  • SQLi

    クエリが正当か悪質かを正確に判断するには、アプリケーション内部で構築されたクエリ全体を把握する必要があります。この能力がとりわけ必要となるのが、セカンドオーダーSQLインジェクションの識別です。セカンドオーダーSQLインジェクションは複数のステップで構築されており、攻撃目標がより明確で、大きな被害を及ぼす恐れがある脅威です。

    SANS社によるRASPとWAFの比較(ウェビナー)

ご利用は今すぐ

  • 今のままで安心できますか?

    本番稼働アプリケーションを新種または既存の脅威に対処させる変更作業は、数週間や数カ月の時間がかかることが多く、その間は代替機能によるセキュリティー管理も必要です。Webアプリケーションファイアウォールなどのネットワークセキュリティーを導入するのが一般的な対処法ですが、アプリケーション内部の完全なコンテキストがないと、フィルターを迂回される抜け道が常に生まれます。アプリケーションセキュリティーのリーダー企業が提供する定評のあるテクノロジーが、アプリケーションを潜在的な脅威から守ります。安価な月額制、クラウドベースの管理、事前設定で、大切なアプリケーションの保護を今すぐ簡単に始められます。

    IT業務部門とと共有するソリューション概説

    プロジェクトマネージャーと共有するソリューション概説

  • パフォーマンスを念頭に置いた設計

    重要な問題を解決してくれるアプリケーションの自己防衛は、今後着実に成長するものと識者は予想しています。自社に最適なソリューションを検討するには、本番稼働アプリケーションの防御方法を正しく理解しなければなりません。HP Application Defenderは、コードのリコンパイルやアプリケーションコードの変更が不要です。ネットワークに余計な負荷もかかりません。パフォーマンスへの影響は最小限でコアライブラリへのAPI呼び出しを監視できます。

    パフォーマンス指標 - Java(ホワイトペーパー)

    パフォーマンス指標 - .NET(ホワイトペーパー)

  • 価格

    Application Defenderは、SaaSによる各アプリケーションインスタンスの保護を低額の月額価格で提供いたします。

    SaaS価格詳細

    オンプレミス版の価格につきましては、お客様のHPEアカウントマネージャーまでお問い合わせください。