Scutum
Scutum

Scutumの特長
Scutumのシステム構成
Scutumは、エンドユーザーからお客様サイトへの通信をDNS変更によりそのままScutumセンターで中継し、その過程で不正な通信を監視・遮断します。

確かな技術力を持つハートビーツのスタッフが、直接お応えします。
料金やお見積りに関する質問など、お気軽にお問い合わせください。

Scutumが防御できる主な攻撃
Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。
攻撃名称 | |
---|---|
認証 | 総当り |
パスワードリスト攻撃 | |
クライアント側での攻撃 | クロスサイトスクリプティング |
CSRF(クロスサイトリクエストフォージェリ)※有償カスタマイズとなります。 | |
コマンドでの実行 | SQLインジェクション |
バッファオーバーフロー | |
OSコマンドインジェクション | |
XPathインジェクション | |
書式文字列攻撃 | |
LDAPインジェクション | |
SSIインジェクション | |
リモートファイルインクルージョン | |
安全でないデシリアライゼーション(Java/PHP) | |
情報公開 | ディレクトリインデクシング ※有償カスタマイズとなります。 |
情報漏えい | |
パストラバーサル | |
リソースの位置を推測 | |
XXEの脆弱性を狙った攻撃 | |
特定ミドルウェア/ フレームワーク等を狙った攻撃 |
ShellShock攻撃 |
Apache Struts2の脆弱性を狙った攻撃 | |
POODLE攻撃 | |
SSL BEAST攻撃 | |
HTTPリクエストスマグリング | |
マルウェア拡散 | ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
サービス運用妨害 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) |
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
Scutumのサポート体制
専門のサポートチームを設置し、サービスの運用を行っています。
-
24時間365日保守サービスです。
-
受付時間帯(サポート受付時間/サポート受付時間外)と本サービスの内容は以下の通りです。
サポート受付時間
10:00~18:00 (土曜・日曜・祝日、年末年始を除く)
サポート受付時間外
運用に支障をきたすと判断される 障害に関する復旧支援
導入サポート
- サービス仕様について
- 料金のお支払いやお手続きに関するお問合せ
- 導入時の技術的なサポート
- サイトの追加・削除など
テクニカルサポート
- WAFに関する技術的な質問
- 検知ログに関する質問
- カスタマイズに関する質問
緊急時のサポート
- サービスの停止時
- 緊急を要するサポート
24/365サポート、サービス稼働率99.999%以上(2023年までの5年間の実績)
Scutumの管理画面・月次レポート
運用はおまかせですが、必要に応じて管理画面で攻撃情報を確認したり、月次レポートでScutum全体で観測しているサイバー攻撃の動向を知ることもできます。
月次レポート
※有償オプション
その他のセキュリティソリューション
サービス一覧
AWS総合支援サービス
その他サービス
-
サーバー監視一次対応サービス
エンジニアによる監視の実装とトラブル発生時の電話連絡、一次対応をご提供します。
-
セキュリティ導入・運用代行
IPS/IDS、WAFの導入をお手伝いするなどセキュリティツール運用サービスをご提供します。
-
アドバイザリーサービス
インフラ運用で発生する諸問題・不安を継続的に携わることで、対象業界にあわせた適切なアドバイスをいたします。
-
フルマネージドサービス
監視一次対応に加えて、サーバー管理代行および長期的なシステムコンサルティングをご提供します。
-
脆弱性診断
安全なWebサイト、システム提供のへのセキュリティ対策をご提案をさせていただきます。
-
クラウド移行・導入支援
お客様の提供サービスやシステムに応じたクラウド基盤への移転、新規導入をお手伝いいたします。
-
開発サービス
ハートビーツの開発サービスは要件や仕様に即したテスト(エラーとなるパターンを含む)を先に実装。改修・機能実装による影響をチェックしながら開発が可能です。ランニングコストの軽減や、機能追加・バグ修正のスピードアップと品質向上が見込めます。
-
サーバー設計・構築、その他オプションサービス
サーバー設計、サーバー構築、アクセス負荷対策、クラウド導入支援、ドメイン、SSL取得代行などをサポートします。
-