アプリケーション監視

エージェントにより脆弱性が可視化され、継続的な監視および迅速に対応可能

アプリケーション・セキュリティ監視 (ASM) 

ASMを考えるとき、AppDynamics、New RelicやDyntrace等のアプリケーション性能管理 (APM) ソリューションと比較してみてください。これらのアプリケーション性能管理製品はエージェントをベースとした技術を用いて実行中のアプリケーションを監視し性能劣化を測定します。Contrast Securityはこれらの製品と同様の技術をセキュリティに応用しました。

ASMの適応範囲

SOCチーム:重要なアプリケーションへの攻撃を監視する方法を調査
インシデント対応チーム:アプリケーションへの攻撃の詳細調査
IT運用チーム:WAFの管理や拡張を簡素化
DevOpsチーム:APMの様にセキュリティ監視方法を効率化
アプリケーション・セキュリティチーム:本番環境でアプリケーションを保護

Contrast Securityにより これまでにない革新的な方法でアプリケーションを監視

visibility-icon.png

継続的な可視化

エージェントによりセキュリティを容易に監視
intelligence-icon

インテリジェンス

SOCとIRチームにアプリケーションの脆弱性情報を提供
response-icon

迅速に対応

警告および仮想パッチなどで防御

本番環境の問題

検出済みの脆弱性のみ修正可能

殆どの実行中アプリケーションの内部のセキュリティ状態について、開発者が特別なログ機能を組み込んでいない限り、殆ど解らないない状態です。脆弱性が可視化出来ないとセキュリティ担当者は以下の状況を期待するだけに留まっています。
  • 開発者が安全なコードを書いている
  • アプリケーションを実行するプラットフォーム (OS、サーバ、コンテナ等) を堅牢にして攻撃がアプリケーションに及ばない
  • エッジ機器 (IPS、WAF等) を配置して不審なトラフィックをブロック
  • SOCチームが攻撃を迅速に検知
  • インシデント対応チームが効果的に対応

CONTRAST ASM

Contrast Protectの特許取得済みエージェントによりアプリケーション・スタック内部まで詳細に可視化します。

Contrast Protectのログ拡張機能により攻撃やイベント監視をアプリケーション内部やユーザ行動まで拡張

セキュリティイベント監視の強化

 Contrast Log Enhancers は、アプリケーション内部のセキュリティ情報をログ管理システムや SIEM システムなどに送信