CONTRAST PROTECT

ランタイムアプリケーションの自己防衛 (RASP) ソリューション
Monitoring and Protection for Cloud Applications

継続的、高精度、自動化かつ拡張性を備えた保護 - PROTECTION

貴社アプリケーションの内部を調査し堅牢に保護

比類無い可視性とコンテンツ
アプリケーションやユーザ行動の “レントゲン”

アプリケーション内部に介在することにより、Contrast Securityはかつてない可視性をアプリケーションに提供し、アプリケーション全体にアクショナブルでタイムリーなアプリケーション層の脅威情報を提供します。

Contrast Securityの特許保護された優れた計測機能により、当社のエージェントは他のソリューションにない深いレベルで豊富なインサイトによる攻撃検知と対応を実行できます。安定性と包括性に優れた7段階のアプローチを取るランタイム環境での脆弱性悪用防止機能を用いて、Contrast Securityはゼロデイ攻撃のブロックや探索検出の尤度を改善します。

アプリケーションインテリジェンス
性能監視のようにセキュリティを監視

Contrast Securityは脆弱性悪用可能性分析を提供し、どれが効果的な攻撃であったか、影響を及ぼさない単なる探索であったかを判別します。

Contrast Protectに標準装備の攻撃とイベントのログ機能は、アプリケーションポートフォリオ全体にわたり、先例を見ない明晰さでアクショナブルでタイムリーな脅威情報を提供します。当社のログエンハンサーは、コーディングやアプリの再起動を要さず直接カスタムのロギングを追加することを可能にします。

Contrast Securityは、既存の監視基盤とシームレスに連携します。

スマートな対応と迅速なゼロデイ保護
必要な時だけブロックし、ゼロデイには瞬時にパッチを適用

ゼロデイ攻撃が発生すると、Contrast Protectの仮想パッチ機能は影響を受けたアプリケーションすべてに迅速な対応を取れるようにします。管理者は素早く仮想パッチを構築して数秒で展開できます。ContrastSecurityはゼロデイ攻撃からの防御を1時間未満で平準化できます。

さらに、Contrastラボは、アプリケーションポートフォリオ全体に容易に拡張可能な即時ガイダンスと迅速なプロダクト更新を提供します。

どこでもセキュリティ
クラウドでもオンプレでも、拡張可能な保護

Contrast Protectがあれば、アプリケーションはどこに常駐していようと保護されます。Contrast Securityは、アプリケーション内部に組み込まれるため、アプリケーションをどこに展開してもセキュリティ施策はアプリケーションに付いて回ります。移動や規模の拡張に追加作業は不要です。また、アプリケーションをクラウドに移行したり、クラウド内で移行するときにも、ネットワーク設定の変更や新たなソリューションは不要です。

protect-book

CONTRAST PROTECT  ソリューション 概要

Contrast Protectランタイムアプリケーション自己防衛ソリューション(RASP)は、アプリケーション層の攻撃を正確に可視化し、攻撃者が脆弱性を悪用するのを継続的に防止するDevOpsネイティブソリューションです。 これは、セキュリティ担当者の手作業によるワークフローの負担を軽減する、強力かつ無限に拡張可能なアプリケーション防御ソリューションです。

資料をダウンロード

CONTRAST PROTECT
の導入効果

特許取得済みディープセキュリティ計測を活用するContrastSecurityは、精度、迅速性、拡張性において最も優れたセキュリティソリューションです。ContrastProtectはレガシー、コンテナ、クラウドベースのアプリケーションなど全て問題なく機能します。
Img-1

正確性

WAFやIPSのソリューションとは異なり、ネットワーク設定は不要です。Contrast Protect (RASP込み) はアプリケーションについて「学習する」必要がなく、アプリケーションの一部となります。他のランタイム環境のアプリケーション自己防衛ソリューションとは異なり、ContrastSecurityではアプリケーションやランタイム環境への変更が不要です。

Img-2

適用範囲

アプリケーションへのアクセスがブラウザ、モバイルクライアント、シッククライアント、デスクトップアプリケーション経由のいずれであっても、Contrast Protectは攻撃を検出し、停止し、ログに記録します。ContrastSecurityはwebアプリケーションでも、コンテナ、フレームワーク内でも、クラウドでもウェブサービス、APIでも問題なく機能します。

Img-3

拡張性

Contrast Protectはアプリケーションに組み込まれるため、貴社アプリケーションに合わせて拡張します。各アプリケーションは常時自己防衛できるようになるため、レガシーのセキュリティアプライアンスが引き起こしていたボトルネックをなくします。

Img-4

性能

攻撃負荷が最も高いときでも、Contrast Protectはミリ秒未満の防御を提供します。防御はアプリケーションそのものに直接組み込まれるため、これにスピードで勝るセキュリティポリシー実行はありません。

「Contrastは絶対に不可欠です。 アプリケーションのセキュリティを継続的に実行しないと、裏で常に立ち遅れることになります。」

ティム・チェイス
ニールセン社 アプリケーションセキュリティ部門ディレクター
詳細へ

自己防衛アプリケーションで
貴社を護ります。

開発
開発

開発スピードを上げて、停滞を断つ。 アプリケーションセキュリティは、これまで長い間、テストを非常に重んじる開発と、保護が最優先の運用の間で分断されていました。Contrast Protectは、アプリケーション内部からリアルタイムで監視し保護するため、開発者は攻撃について、アクショナブルなコードレベルの詳細を得られます。

セキュリティ
セキュリティ

DevOpsのスピードでアプリケーションセキュリティを実現します。 Contrast Protect は、アプリケーション内部で動作し、アプリケーションと共に移動し、拡張し、常にアプリケーションのコンテキストを意識しているため、攻撃を正確に可視化します。また、レガシーのソリューションよりも精度が高いため、正規のビジネスを誤って止めることなく、サイバー攻撃をブロックします。

運用
運用

アプリケーションセキュリティの可視性、保護、自動化。 Contrast Protect は、アプリケーションに欠けていたセキュリティ制御を追加し、本番環境でも継続してアプリケーションを監視し、保護します。Contrast Securityは、貴社ツールチェーンと連携し、SIEMとの連携や、chatopsその他のチャネルによりセキュリティのインサイトを提供します。

アプリケーションの検証は複雑ですが、CONTRAST SECURITYが簡素化します。

新しい時代の自動防御ソフトウェアを体感するために、ぜひライブデモをお申し込みください。

デモを申し込む

Contrast Securityはアプリケーションセキュリティにおけるリーディングカンパニーです。Webアプリケーションの開発段階でアプリケーションに潜む脆弱性を高精度で解析し、本番環境では外部からの攻撃を迅速に検知しブロックすることが出来ます。 
特許取得済み技術「ディープセキュリティ・インスツルメンテーション」により、企業はソフトウェア開発ライフサイクル(SDLC)への展開を簡単且つ迅速に実現します。従来の非効率的なアプリケーションセキュリティ(SAST、DASTおよびWAF)から完全に置き換えることにより、時間やコストを消費する脆弱性スキャンの排除やインフラ業務、セキュリティエンジニアのリソースを軽減します。Contrastのアプリケーションセキュリティは、SDLCを加速し、未知の脅威からアプリケーションを保護しながらビジネスの成長を促進します。