Skip to content

Contrast ADR (アプリケーションにおける検知と対応)

アプリケーションの死角をなくし、アプリケーションとAPIを攻撃やゼロデイ脆弱性から保護します。

 

アプリケーションもネットワークと同じように守る
コード内に組み込まれるContrastエージェントが、アプリケーション内部のあらゆる動きを認識し、アプリケーション内部からの自動防御が可能です。

ゼロデイ攻撃からアプリケーションを保護

アプリケーション内部からの洞察に基づいて効率的に対応

アプリケーションの攻撃をリアルタイムで検知

業界規制と標準規格に準拠

ADRは検知と対応の仕組みにおける重大なギャップを解消

ステルス性の高い攻撃の多くは、従来のセキュリティオペレーションセンター(SOC)の検知と対応の仕組みでは盲点となっているアプリケーションを通じて侵入してきます。

techstack_v4

仕組み

CS_webicons_integrated agent

エージェントの組み込み

Contrastエージェントは、様々なセキュリティインストゥルメント手法(コードスキャン、ライブラリスキャン、アプリケーションインストゥルメント、設定ファイルスキャンなど)を使用してセキュリティテレメトリを収集することで、アプリケーションを内部から保護します。

 

CS_webicons_define policies

ポリシーの定義

ユーザ独自の要件やリスク許容度に基づいて、Contrast ADRをどう機能させるかや、ブロックする攻撃の種類、セキュリティ運用担当者に提供するアラートとテレメトリのレベルなどを定義できます。

 

CS_webicons_monitor and protect

監視と保護

Contrast ADRは、既知およびゼロデイの脆弱性に対する攻撃を継続的に監視します。本番環境のアプリケーションへの攻撃がリアルタイムで検知され、ブロックすることができます。また、迅速かつ効果的なインシデント対応を支援するためのアラートと詳細なテレメトリデータが生成されます。

 

CS_webicons_take action

対策の実行

セキュリティアナリストは、新たなアプリケーションの脅威に対して断固たる対策を講じることができるようになります。詳細な対応策、アラート、テレメトリにより、セキュリティ担当者は必要なデータと専門知識を確実に得ることができます。SIEMやXDRと統合することで、担当者にとって最も効果的なプラットフォームで対応することができます。

 

Contrast ADRはゼロデイを含むアプリケーションへの攻撃をブロック

ブロックした攻撃の種類

脆弱性公開前にContrastが事前に防いだゼロデイ攻撃

対応プラットフォームと言語

Java-Logo
Microsoft_.NET_logo
NET_Core_Logo
Node js
Python
TypeScript

Golang
Js
Scala
php
Kotlin
Vue.js

Contrastランタイムセキュリティプラットフォームを構成する重要な要素

Contrastのランタイムセキュリティプラットフォームは、IAST(インタラクティブアプリケーションセキュリティテスト)のリーダーとして広く認知されています。これは、アプリケーションやAPIの動作を実行時に直接監視するという実績のある技術です。この「内側から守る(Secure from Within)」アプローチにより、比類のない可視性、精度、そして既知および未知の脆弱性に対する保護が可能になります。

Learn more