弊社取扱い製品情報ページです。
N-Stalker
Windows PCから直接UNIXアプリケーションを実行できるだけでなく、WindowsとUNIXのアプリケーションを同時に使用でき、両者間でデータのやり取りも行うことができるソフトウェア。
WEBサーバーの脆弱性をチェック。最新セキュリティDBから自動取得した情報で、自サイトをチェックしクラッカーの攻撃に備える。フリー版はメーカーサイトから無償ダウンロードが可能です。
N-Stalker WEBアプリケーションセキュリティスキャナ2006と名称も新たに、さらにパワーアップしたセキュリティースキャンを提供します。
N-Stalker WEBアプリケーションセキュリティスキャナ2006は、従来のN-Stealthセキュリティソフトに加え、WEBアプリケーションセキュリティアセスメント技術を追加(現在特許申請中)し、Cross-site Scripting、 SQL injection、Buffer Overflow、Parameter Tampering 攻撃といったWEBアプリケーションに特有の脆弱性をも網羅する、総合的なセキュリティスキャンパッケージです。
N-Stalker WEBアプリケーションセキュリティスキャナ2006には、3つのバージョンからの選択が可能です。
このライセンスでは、開発およびQA段階のためのWEBアプリケーションセキュリティスキャンを提供します。
このライセンスでは、インフラストラクチャおよびデプロイメント段階のためのWEBアプリケーションセキュリティスキャンを提供します。
WEBサーバー管理者およびITプロフェッショナルのためのツールです(従来のN-Stealthの直接代替品となります。)
このライセンスでは、開発およびQA、インフラストラクチャおよびデプロイメント、および監査段階のためのWEBアプリケーションセキュリティスキャンを提供します。
Infrastructure エディションは、従来のN-Stealthセキュリティと特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って、3万5千点以上のWEBアプリケーションでの脆弱性を指摘します。
Enterpriseエディションでは、開発・QA段階から、デプロイメント、プロダクション過程における、総合的なWEBアプリケーションの脆弱性を、N-Stealthの3万5千点以上のデータベースおよび特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って指摘します。N-StealthはWEBサーバーのセキュリティ上の脆弱性を事前に見つけることにより、ハッカーの侵入を防きます。N- Stealthは3万件以上の脆弱性を網羅しています。剛健なWEBサーバーの構築、メンテナンスに必須です。N-Stealthはローカルおよびリモート双方のWEBサーバーをスキャンします。IPアドレスを入力し、ランするだけの簡単操作で、数分でサーバーの脆弱性をレポートします。ITコンサルタント、システム管理者、ITプロフェッショナルにご利用いただけます。
脆弱性のクラス、その影響、解決策、回避方法などを詳細に表示します。CVEとBugtraqとの対照も表示します。
スキャンエンジンの向上に加え、False Positive キーワードフィルターを設けました。これによりカスタムで誇示ベースでサーバーのhtmlレスポンスに応じてFalse Positiveのフィルターを作成できますので、False Positiveを減少します。これはrfc以外のサーバーまたはカスタムHTTPリスナーに最適です。
IDS侵入エンジンは最も使われている侵入方法です。N-Stealthでは、IDSに対する効果をテストすることができます。
目的とするサーバーにハッカー攻撃をシュミレーションし、その結果をhtml出力またはテキスト出力、またはHEXコードで出力することが可能です。ユーザが自由にリクエストやカスタムのHTTP変数、POST方法などを変更できます。 |
|
レポートマネジャーでは脆弱性分析が柔軟に行えます。以前スキャンしたセッションを保持しながら、レポートを作成することが可能です。
途中で中断していたスキャンセッションの続行が可能です。たとえばリモートホストが途中でつながらなくなった場合でも、中断地点からスキャンを続行することが可能です。
N-Stealthでは目的とするサーバーでのスキャンセッションをはじめると、サポートされているHTTP方法を自動検出し、その情報をレポートとして作成します。
N-Stealthでは自動的にライセンスが発行されます。これで、シリアル番号だけで自動的にライセンスが発行されますので、ユーザー名やパスワードの入力は必要ありません。 | |
移動先でも使用できるようコンサルタントライセンスもあります。
標準スキャンでは、スクリプト、ソースディクショナリなどといった、よく知られたディクショナリを使ってWEBサーバーをスキャンします。目的となるWEB サーバーにおいてあるリモードディクショナリはスキャンしません。このスキャン方法は、常に同じルールに基づいてスキャンを行いますので、標準のWEB サーバーまたスピードを要求するセキュリティチェックに最適です。
完全スキャンでは、リモートディクショナリをWEBサーバーをスキャンします。またこの情報を使用してカスタムルールを作成します。未発見のディクショナリはその数はわかりません。これと署名を組み合わせることにより、標準スキャンよりも少ない数のセキュリティチェックになるか、または3万件以上の大量なセキュリティチェックを行います。このスキャン方法は非標準WEBサーバーに使用できます。
トップ10スキャンでは、SANS/FBIで発行されているトップ10の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。
トップ20スキャンでは、SANS/FBIで発行されているトップ20の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。
N-Stealthをご購入いただくと、下記のパッケージのほか、1年間の無料セキュリティインテリジェントサービス(SIS)購読がついてきます。SISはWEBデータベースで、脆弱性を常時更新しています。
セキュリティスキャンは、それが古い情報であっては役に立ちません。SISでは、毎週(またはもっと頻繁)に脆弱性データベースをアップデートしています。毎週十数種の脆弱性チェックがリストに追加されています。ご購入1年目はSIS購読は無料です。2年目からは有料メンテナンスとなります。
N-Stalkerは、下記の2通りの期間でのライセンス購入が可能です。
それぞれの期間中、下記のようなライセンス形態での購入が可能です。ライセンスは1本につき1台のマシンへのインストールおよび使用に限られます。SIS購読サービスにはデータベースのアップデート、アッドオン、バージョンアップデート、テクニカルサポート、脆弱性チェックへのアクセスが含まれます。
SIS購読サービスは永続ライセンスの場合、2年目からはオプションとなります。更新料は別途お見積もりとなります。
ソフトはライセンスにて電子配布となります。
現在N-Stealthをお持ちの方には、無償にて新しいN-Stalker Infrastructure Editionがご使用いただけます。Enterprise Editionへのアップグレードについては、弊社営業部までお問い合わせください。有償にてアップグレードが可能です。
メーカページから評価版をダウンロードしてください。⇒ダウンロードページはこちら
お見積り依頼やご不明な点は、問い合わせフォームよりお問合せください。
商品型番 | 商品情報 | ライセンス期間 | ライセンス数 |
---|---|---|---|
ENTP-SNG-PP | Enterprise Edition | 永久 | シングル |
ENTP-8IP-PP | 8IP | ||
ENTP-UNL-PP | 無制限法人 | ||
ENTP-CNL-PP | コンサルタント | ||
ENTP-SNG-SS | 期間限定 | シングル | |
ENTP-8IP-SS | 8IP | ||
ENTP-UNL-SS | 無制限法人 | ||
ENTP-CNL-SS | コンサルタント | ||
QADV-SNG-PP | QA Edition | 永久 | シングル |
QADV-8IP-PP | 8IP | ||
QADV-UNL-PP | 無制限法人 | ||
QADV-CNL-PP | コンサルタント | ||
QADV-SNG-SS | 期間限定 | シングル | |
QADV-8IP-SS | 8IP | ||
QADV-UNL-SS | 無制限法人 | ||
QADV-CNL-SS | コンサルタント | ||
INFRA-SNG-PP | Infastructure Edition | 永久 | シングル |
INFRA-8IP-PP | 8IP | ||
INFRA-UNL-PP | 無制限法人 | ||
INFRA-CNL-PP | コンサルタント |