The Easiest Website Protection ディープラーニングを満たす、構文解析エンジン 競合他社はシグネチャ基盤のエンジンを使っている半面、Cloudbricは、COCEPと呼ばれる構文解析 エンジンを採用しています。COCEPは、26のルールを採用し、論理的にWeb攻撃を認識し、将来の攻撃 を事前に予測することが可能です。また、Cloudbricのユーザのために、Webサイトのトラフィックの パフォーマンス低下減速を防止します。 また、当社の技術は、exBrainによる人工知能のWebセキュリティ エンジンであるAlice(アリス)を通じたディープラーニングも採用しています。 Alice(アリス)と組み合わせる ことで、Cloudbric(クラウドブリック)は、膨大な攻撃ログといったビッグデータを学習、分析することに よって将来の攻撃を予測することが可能になります。 OWASP Top 10の脆弱性に対応 Cloudbric(クラウドブリック)は、Open Web Application Security Projectが毎年公表している最も危険な脆弱性 トップ10からWebサイトを保護します。Cloudbric(クラウド ブリック)は、SQLに共通する攻撃手法を検出し、遮断する ことによって、SQLインジェクションからWebサイトを保護 します。 また、 クロスサイトスクリプティング(XSS)の攻撃も 遮断します。 特長 アドバンスDDoS攻撃遮断 (レイア3,4,7) PCI-DSS認証 Webアプリケーションファイアウォール グローバルコンテンツ 配信ネットワーク Web最適化 中小企業経営者の最適解 貴社のWebサイトからのクレジットカードや個人情報の 漏洩を防ぐために、PCI‐DSS基準に準拠しています。 また,世界2,500もの顧客から得た信頼をもとに、CC (コモンクライテリア)において業界最高レベルのEAL4 認証を取得しています。 OWASP Core Rule Set レピュテーションベース技術による 攻撃遮断 スパム的な書き込みの識別 IP別・国別に訪問者を遮断 不正ログイン遮断 SSLサポート ALICE(アリス)、 ディープラーニングプラットフォーム 我々の構文解析エンジンは、 Alice(アリス)と呼ばれるディープラーニングプラットフォームと 組み合わせ、世界から膨大な量のハッキングデータを収集します。ビッグデータを分析 することによって、今まで検知されていなかったハッキングの攻撃パターンが把握でき、 最新の検知ロジックの搭載でシステムのグレードアップも図ります。Alice(アリス) はブラックボックスモデルであるため、匿名でハッキングすることも検知可能です。 さらに、個人利用者のために、それぞれのセキュリティポリシーに合わせた独自のサービスを提供します。Alice(アリス)という ディープラーニングアプリケーションを採用することにより、当社は検知率の側面で業界をリードでき、Cloudbric(クラウド ブリック)は、偽陽性の発生を最小限にして高速検知も可能になります。 DDoS攻撃の先制的な遮断 Cloudbric(クラウドブリック)は、既知の攻撃や今後予想 される、 どのような種類のDDoS攻撃に対しても、完全に 抑えることができます。 我々の論理演算検知エンジンである COCEPは、 Slowlorisのような高度なアプリケーションレベル のハッキング攻撃も検知できます。Cloudbric(クラウド ブリック)があれば、貴社のWebサイトはあらゆるレベル のDDoS攻撃から安全です。 高キャパシティのCDN レイア7DDoS レイア7 アプリケーション Slowloris, Rudyなど レイア7DDoS CMP/UDP/SYN floodingなど レイア3,4 システム ネットワーク Cloudbric(クラウドブリック)のCDNはマルチギガビットのDDoS攻撃を阻止します。我々の強固なIDC インフラストラクチャは、 ネットワークとシステムレベルのDDoS攻撃を完全に遮断します。 アドバンス・ボット・プロテクション Cloudbric(クラウドブリック)は、高度なクライアント分類技術やレピュテーションベース技術を利用して、正当なトラフィックか 不正なトラフィックかを区別します。Cloudbric(クラウドブリック)は、貴社のWebサイトへの検索エンジンや正当なサービス アクセスを十分に可能にしながら、 スクレーパーや脆弱性検査ツール、貴社のサーバを過負荷させたり、 コンテンツを盗んだり するコメントスパムなどを遮断します。 PCI-DSSコンプライアンス Cloudbric(クラウドブリック)のWebアプリケーションファイア ウォール(WAF)は、PCI‐DSS要件6.6に準拠しており、ハード ウェア又はソフトウェアのインストール、Webアプリケーション の変更は一切必要なく、費用対効果が高いサービスを提供 します。 Webサイトの規模を問わず、 フル・セキュリティサービスを提供 攻撃パターン 攻撃の目的 ハッキングの一般兆候 不正なURL 脆弱性スキャン 不正なHTTP ディレクトリ・リスティング Web攻撃 悪意あるコード挿入 サーバ運用妨害 クロスサイト・スクリプティング ステルス・コマンディング バッファー・オーバーフロー 不正なアクセス 個人データのアップロード 個人データ漏洩 個人情報漏洩 個人データのダウンロード 個人データの転送 アカウント漏洩 ブルートフォース攻撃 ブラインドSQLインジェクション パラメータ改ざん SQLインジェクション Web改ざん Webサイト改ざん Webサイト改ざん 強制ファイル・アップロード インクルード・インジェクション トラフィック改ざん クッキ改ざん UDP/ICPフラッド攻撃 システム/ネットワークDDoS (レイア3/4) DDoS攻撃 アプリケーションDDoS (レイア7) TCPトラフィックフラッド攻撃 IPフラッド攻撃 HTTPトラフィックフラッド攻撃 HTTPヘッダ/オプションスプーフィング サービスフラッド攻撃 遮断可否 Copyright 2015 Penta Security Systems Co. All rights reserved. The Easiest Website Protection Penta Security Systems Inc. [KOREA] Penta Security Systems K.K. [JAPAN] Penta Security Systems Co. [U.S.A] Yeouido, Seoul www.pentasecurity.com 東京都新宿区四谷四丁目3−20 いちご四谷四丁目ビル3F 〒160-0004 TEL. 03-5361-8201 FAX. 03-5361-8202 www.pentasecurity.co.jp / [email protected] Houston, Texas www.pentasecurity.com/en
© Copyright 2025 ExpyDoc