GamaSecのテクノロジー

GamaSecは、Web サイトおよび Web アプリケーションの脆弱性を識別するための業界最 先端のクラウドベース(SaaS)ソリューションを提供します。競合他社とはまったく異な るテクノロジバックボーンを基礎にして構築された GamaSecは、従来のシグネチャベー スのスキャナを超えて、より詳細できめ細かい検査に基づいて、より現実的な脆弱性を発 見します。

GamaSecは、スキャンされたオブジェクトを操作してマルウェア攻撃の可能性を効果的に 検出する多層型の脅威分析手法を組み込んでいます。ヒューリスティック技術は、悪意の ある Web コンテンツを完全に分類して革新的なマルウェア検出を提供する Malicious Content Detection エンジンと組み合わされています。

GamaSecスキャナーは Web アプリケーション環境全体を探索し、その構造と内容を登録 します。次に、実際のハッキング方法を模倣して、次のような攻撃に対して脆弱なあらゆる 点の詳細を特定して明らかにします。

  • SQL インジェクション攻撃 – データベースサーバに任意の SQL を実行させよう とします。
  • クロスサイトスクリプティング攻撃 – 第三者の Javascript を出力するようプログ ラムに強制しようとします。
  • パラメータ操作攻撃 – アプリケーションの検証とフィルタリングへの入力を操作 しようとします。
  • コードインジェクション攻撃 – 任意のコードを実行しようとします。
  • 隠しタグの問題 – 隠しタグを使用してフォームにハードコードされた、価格などの 機密情報の取得を試みます。
gamascan

Web スキャナーは、さまざまな脆弱性を発見するために使用される可能性があります。検 出後、実際には脆弱なデータを保護するためのソリューションをお勧めします。

GamaScanがカバーするアプリケーション脆弱性攻撃

  • SQLI インジェクション
  • ブラインド SQL インジェクション
  • インストールパスの開示
  • 正味例外
  • コマンド実行
  • PHP コードインジェクション
  • Xpath インジェクション
  • CRLF インジェクション
  • ディレクトリトラバーサル開示
  • スクリプト言語エラー
  • URL リダイレクト
  • リモートファイルインクルード
  • LDAP インジェクション
  • クッキー操作
  • ソースコード
  • クロスサイトスクリプティング
  • クロスフレームスクリプティング
  • 内部 IP 開示

GamaScan がカバーする一般テスト

  • Web サーバー
  • Web サーバーテクノロジ
  • HTTP メソッド
  • バックアップファイル
  • ディレクトリ列挙
  • ディレクトリインデックス
  • ディレクトリアクセス
  • ディレクトリ許可
  • 機密ファイル/共通ファイル
  • 第三者の申し込み

GamaScan は、お客様の Web サイトでセキュリティの脆弱性とマルウェアの検出を識別す るだけでなく、最も適切な解決策をお勧めします。修正または回避策の解決策は、遅すぎる 場合ではなく、必要なときに識別および実装されます。

クラウドコンピューティング

クラウドコンピューティングは、あらゆる規模の組織に大きなメリットをもたらします。中 小企業では、時間の制約があるITチームがより効率的に業務を遂行することができます。大 企業の場合、クラウドは変化する市場の状況に迅速に適応するために拡大または縮小する機能を提供します。あらゆる規模の企業がクラウドを活用してイノベーションとコラボレーションを向上させることができます。

GamaSecはクラウドを通じて Web アプリケーションの脆弱性スキャンとマルウェア検出を サービスとして提供するため、メンテナンス、ライセンス、ハードウェアの導入コストを削 減できます。

私たちはあなたのITセキュリティニーズが進化していることを認識しています。そのため、GamaSecはすでに景観を変えつつあります。クラウドベースのエンタープライズグレード の統一セキュリティモデル(サービスとしてのセキュリティ)として、あらゆる規模の組織 にスケーラブルで機能的な利点を提供し、Web サイトのセキュリティニーズを効果的かつ コスト効率よく達成します。

ユーザーの所在地に関係なく、GamaSecクラウドベースの集中管理により、Web サイトを保 護するためのコストと複雑さが軽減されます。最小限のリソースと限られた予算ですばやく Web セキュリティを向上させるのに理想的な方法です。

GamaSecクラウドコンピューティングスキャナーの利点

インストールするソフトウェアやハードウェアは必要ありません – システムには何もインス トールする必要はありません

  • ニーズに合わせてスキャンをスケジュールします。
  • 特定の予算ニーズを満たすための柔軟な購読プラン。
  • 新しいアプリケーションの脆弱性に対して最新の状態に保つことができます。
  • GamaSec Cloud ブラウザダッシュボードを配信したサービス。
  • インフラストラクチャ管理リソースとコストを削減。
  • 使いやすい。

最小限のリソースと限られた予算ですばやくWebセキュリティを向上させるのに理想的な 方法です。

競争上の優位性

GamaSecの次世代 Web アプリケーションセキュリティスキャナーおよび不正プログラム 対策検出は、スキャンプロセス中に連続的な動的テストと擬似的なWeb アプリケーション 攻撃を組み合わせて実行します。

ミリタリーグレードテクノロジー: GamaSecは、非常に機密性の高い軍事および政府機関 のWebサイトの脆弱性およびデータ侵害を検出するために開発されました。当社の技術は、 市販されているほとんどのスキャンソリューションの標準を超えるセキュリティレベルに 準拠するために、広範囲にわたる厳密なテストに合格しています。

人工知能 :GamaSecスキャニングソリューションは、アプリケーション層内に外科的精 度で深く浸透する次世代の人工知能技術に基づいて構築されています。当社の脆弱性スキャナーは、第三者の攻撃にシミュレートされたシナリオを使用し、検出されなかった感染 を識別するためにリアルタイムで適応し学習します。

誤検知フリー:GamaSecソリューションでは、誤検知を最小限に抑えるために洗練された 独自のハッシュシステムを使用しています。これは手動の干渉なしに自動的に実行される 動的誤 GamaSecは誤検知を最小限に抑えるために洗練された独自のハッシュシステムを 使用しています。 これは手動の干渉なしに自動的に実行される動的な誤検出フィルタルー ルを介して行われます。

検知フィルタルールによって行われ ます。GamaSecはインストール、セットアップ、ハ ードウェアの購入、ソフトウェア開発、IT セキュリティの専門知識を必要としません。

顧客はそれを使用するために特別なトレーニングを必要としません。サポートサービスは、 認定 GamaSecセキュリティ専門家によってすべてのお客様に提供されます。サポートサ ービスには次のものが含まれます。オンラインおよびオンデマンド管理に関する完全なコンサルテーション、電子メールによるサポート。

GamaScan Web アプリケーション脆弱性スキャナー

  • 360 度のウェブサイト保護
  • アプリケーションの脆弱性評価
  • 新しい脆弱性に対する毎日の更新
  • ゼロデイ脆弱性調査
  • すべての Web サイト攻撃に対するチェックを含みます
  • アプリケーション層の脆弱性チェック
    (例クロスサイトスクリプティング(XSS)、 SQL インジェクション、コードイン クルージョン)
  • エグゼクティブおよびテクニカルグラフィックレポート
  • オンデマンドスキャン/スケジューラ
  • PDF 形式のレポート
  • オンラインテックサポートチケット 24/7
  • XML レポート形式
  • 表示権限を報告する 3 つのレベル
  • スキャンのカスタマイズ
  • フォールトポジティブな結果を減らす
  • セキュリティシール

GamaShieldデイリーマルウェア検出スキャナー

  • ヒューリスティックおよび非シグネチャスキャン方式
  • 既知のマルウェアの毎日のスキャン
  • 未知のマルウェアをスキャン
  • ブラックリストモニタリング
  • インスタント E メール通知
  • 完全なマルウェアレポート
  • オンデマンドマルウェア再スキャン要求
  • 人工知能エンジンを使用する
  • すべてのスキャン中にスキャンされたすべてのページ
  • ゼロデイエクスプロイトの問題に取り組む
  • 疑わしい/悪意のある URL を認識する
  • エンコードされた JS / HTML / PDF の脅威を検出
  • JS の難読化手法を検出します
  • Iframe と外部リンクを検出する
  • 暗号化されたバイナリシェルコードを検出
  • トラストシール