機能説明

Syhunt Forensic

セキュリティ侵害の調査・防止

Syhunt Forensic(旧 Syhunt Insight)は、お客様の組織のウェブアプリケーションを侵害するために現在使用されているソース、タイプ、手法を迅速に分析し、公開します。


製品特徴

Features

セッションリコンストラクター

Syhunt Forensicは、ウェブサーバーのログをスキャンし、攻撃セッション全体を正確に再構築して、正当なトラフィックと悪意のあるトラフィックを区別し、さらに自動化された攻撃と手動化された攻撃を区別することができます。

自動化された攻撃者プロファイラー

Syhunt Forensicは、攻撃者の完全なプロファイルとハッキングツールのインベントリを構築することで、攻撃者のスキル、ツール、手法を明らかにします。

侵害調査ツール

Syhunt Forensic は、侵害の有無、発生方法、侵入の程度を即座に判断し、セキュリティインシデントに迅速かつ効果的に対応することができます。

あらゆる種類の攻撃に注意する

Syhunt Forensicは、Webサーバーのログをヒューリスティックに解析し、以下のような幅広い攻撃を検知します。

CheckCWE
SQL InjectionCWE-89
Cross-Site Scripting (XSS)CWE-79
Arbitrary File ReadingCWE-23
Buffer OverflowCWE-120
Directory TraversalCWE-22
Format String AttacksCWE-134
Server-Side Code InjectionCWE-96
Shell Code Attacks 
SSI InjectionCWE-97
Suspicious Requests 
IDS Evasion Techniques 
WAF Rejection 
Hacking Tools 

ハッキングの後にはログ解析が欠かせませんが、このツールを使えば簡単に解析することができます。Syhuntを使えば、潜在的な攻撃や確認された攻撃をログファイルで確認することができます。

CMSセキュリティハンドブック トム・カナヴァン著

ウェブアプリケーションセキュリティ評価ツールでウェブサーバーを安全に設定できるメリットは明らかですが、インターネット上で複数のアプリケーションをホストしている著者の個人的なウェブサーバーでログ分析機能を試すまでは、この機能には確信が持てませんでした。

ウェブハッキングがバレる


Syhunt Forensic は、最新の64ビットLinux、macOS、Windows7から11までのすべてのWindowsバージョンで動作します。



お問い合わせ

Contact