IBS Japan

N-Stalker WEBアプリケーションセキュリティスキャンソフト2006

Windows PCから直接UNIXアプリケーションを実行できるだけでなく、WindowsとUNIXのアプリケーションを同時に使用でき、両者間でデータのやり取りも行うことができるソフトウェア。

WEBサーバーの脆弱性をチェック。最新セキュリティDBから自動取得した情報で、自サイトをチェックしクラッカーの攻撃に備える。フリー版はメーカーサイトから無償ダウンロードが可能です。

WEBサーバーの脆弱性を網羅 - ハッカーの攻撃を事前にストップ！

N-Stalker WEBアプリケーションセキュリティスキャナ2006と名称も新たに、さらにパワーアップしたセキュリティースキャンを提供します。
N-Stalker WEBアプリケーションセキュリティスキャナ2006は、従来のN-Stealthセキュリティソフトに加え、WEBアプリケーションセキュリティアセスメント技術を追加(現在特許申請中)し、Cross-site Scripting、 SQL injection、Buffer Overflow、Parameter Tampering 攻撃といったWEBアプリケーションに特有の脆弱性をも網羅する、総合的なセキュリティスキャンパッケージです。

N-Stalker WEBアプリケーションセキュリティスキャナ2006には、3つのバージョンからの選択が可能です。

QA Edition

このライセンスでは、開発およびQA段階のためのWEBアプリケーションセキュリティスキャンを提供します。

Infrastructure Edition

このライセンスでは、インフラストラクチャおよびデプロイメント段階のためのWEBアプリケーションセキュリティスキャンを提供します。
WEBサーバー管理者およびITプロフェッショナルのためのツールです(従来のN-Stealthの直接代替品となります。)

Enterprise Edition

このライセンスでは、開発およびQA、インフラストラクチャおよびデプロイメント、および監査段階のためのWEBアプリケーションセキュリティスキャンを提供します。

N-Stalker Infastructure Edition

Infrastructure エディションは、従来のN-Stealthセキュリティと特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って、3万5千点以上のWEBアプリケーションでの脆弱性を指摘します。

N-Stalker Enterprise Edition

Enterpriseエディションでは、開発・QA段階から、デプロイメント、プロダクション過程における、総合的なWEBアプリケーションの脆弱性を、N-Stealthの3万5千点以上のデータベースおよび特許申請中のコンポーネントごとのWEBアプリケーションセキュリティスキャン技術を使って指摘します。N-StealthはWEBサーバーのセキュリティ上の脆弱性を事前に見つけることにより、ハッカーの侵入を防きます。N- Stealthは3万件以上の脆弱性を網羅しています。剛健なWEBサーバーの構築、メンテナンスに必須です。N-Stealthはローカルおよびリモート双方のWEBサーバーをスキャンします。IPアドレスを入力し、ランするだけの簡単操作で、数分でサーバーの脆弱性をレポートします。ITコンサルタント、システム管理者、ITプロフェッショナルにご利用いただけます。

• 3万5千件以上の脆弱性チェック
• SANS/FBI (www.sans.org)トップ10/20をスキャン
• HTTPおよびHTTPS (SSL)をサポート
• N-Stealthログアナライザ -- WEBサーバーログをスキャンし、ハッカーの攻撃をモニター
• OS検出
• FastTrackにより速い検出
• 侵入検出およびそのテスト
• プロキシサーバーサポート
• グラフィックなレポートテンプレート
• バーチャルホストのサポート
• リモートスキャン - テストしたいシステムにソフトをインストールすることはありません
• False positiveフィルター
• バッファオーバーフローエンジン
• Bugtraq / CVE互換

強力なデータベース

脆弱性のクラス、その影響、解決策、回避方法などを詳細に表示します。CVEとBugtraqとの対照も表示します。

False Positiveをなくす検出方法

スキャンエンジンの向上に加え、False Positive キーワードフィルターを設けました。これによりカスタムで誇示ベースでサーバーのhtmlレスポンスに応じてFalse Positiveのフィルターを作成できますので、False Positiveを減少します。これはrfc以外のサーバーまたはカスタムHTTPリスナーに最適です。

"IDS侵入"エンジン

IDS侵入エンジンは最も使われている侵入方法です。N-Stealthでは、IDSに対する効果をテストすることができます。

Exploitターミナルで攻撃シュミレーション

目的とするサーバーにハッカー攻撃をシュミレーションし、その結果をhtml出力またはテキスト出力、またはHEXコードで出力することが可能です。ユーザが自由にリクエストやカスタムのHTTP変数、POST方法などを変更できます。

レポートマネジャー

レポートマネジャーでは脆弱性分析が柔軟に行えます。以前スキャンしたセッションを保持しながら、レポートを作成することが可能です。

中断していたスキャンセッションの続行

途中で中断していたスキャンセッションの続行が可能です。たとえばリモートホストが途中でつながらなくなった場合でも、中断地点からスキャンを続行することが可能です。

HTTP方法の自動検出

N-Stealthでは目的とするサーバーでのスキャンセッションをはじめると、サポートされているHTTP方法を自動検出し、その情報をレポートとして作成します。

自動ライセンス発行

N-Stealthでは自動的にライセンスが発行されます。これで、シリアル番号だけで自動的にライセンスが発行されますので、ユーザー名やパスワードの入力は必要ありません。

コンサルタントライセンス

移動先でも使用できるようコンサルタントライセンスもあります。

スキャン方法

標準スキャン

標準スキャンでは、スクリプト、ソースディクショナリなどといった、よく知られたディクショナリを使ってWEBサーバーをスキャンします。目的となるWEB サーバーにおいてあるリモードディクショナリはスキャンしません。このスキャン方法は、常に同じルールに基づいてスキャンを行いますので、標準のWEB サーバーまたスピードを要求するセキュリティチェックに最適です。

完全スキャン

完全スキャンでは、リモートディクショナリをWEBサーバーをスキャンします。またこの情報を使用してカスタムルールを作成します。未発見のディクショナリはその数はわかりません。これと署名を組み合わせることにより、標準スキャンよりも少ない数のセキュリティチェックになるか、または3万件以上の大量なセキュリティチェックを行います。このスキャン方法は非標準WEBサーバーに使用できます。

トップ10スキャン

トップ10スキャンでは、SANS/FBIで発行されているトップ10の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。

トップ20スキャン

トップ20スキャンでは、SANS/FBIで発行されているトップ20の脆弱性のみをWEBサーバーでスキャンします。これは大変早いセキュリティチェックですが、表面的な結果しか生み出しませんので、簡単なセキュリティチェックに使用してください。

互換性

• Windows 95/98/ME/NT/2000/XP上でサポート
• HTTP およびHTTPS (SSL) をサポート
• 最も標準のWEBサーバー技術およびプラットフォーム上で知られている3万件以上の脆弱性をスキャン
• WebSphere, Netscape Enterprise, TomcatなどのUnixベースのWEBサーバーを含め、すべてのタイプのWEBサーバーをスキャン
• WEBサービスを走らせているルーター、ファイヤウォールといったネットワークデバイスもスキャン
• CGI, ColdFusion, ASP, Lotus Domino, FrontPage, PHPといった多くのアプリケーションと互換
• 標準スキャンはすばやく簡単をスキャンで、さらに特定のサーバーにあったカスタムルールも設定可能。クリックするだけで、グラフィックなレポートの作成が可能

N-Stealthセキュリティスキャン

N-Stealthをご購入いただくと、下記のパッケージのほか、1年間の無料セキュリティインテリジェントサービス(SIS)購読がついてきます。SISはWEBデータベースで、脆弱性を常時更新しています。

製品内容

• 自動アップデート機能
• IP範囲/リストサポート
• コマンドラインサポート
• N-Stealthログアナライザ
• SSL/XMLサポート
• Eメールアラーム機能(Eメールにてレポートを受信)
• フリーアドオン

セキュリティインテリジェントサービス(SIS)

セキュリティスキャンは、それが古い情報であっては役に立ちません。SISでは、毎週(またはもっと頻繁)に脆弱性データベースをアップデートしています。毎週十数種の脆弱性チェックがリストに追加されています。ご購入1年目はSIS購読は無料です。2年目からは有料メンテナンスとなります。

SISには下記の内容が含まれます。

• データベース更新
• アドオン更新
• 将来のアドオン
• バージョンアップグレード
• テクニカルサポート

ライセンス形態

N-Stalkerは、下記の2通りの期間でのライセンス購入が可能です。

* 永続ライセンス

ライセンスをいったん購入すると、永続してライセンスの使用が可能です。購入時、1年間のSIS購読が無料で付属しています。2年目からのSIS購読は、有料となります。

* 期間限定ライセンス

1年間または2年間での期間限定でのライセンス購入も可能です。購入した期間中のみ、SIS購読が付属しています。期間が切れた後のライセンスの使用はできません。継続したい場合は、新規に期間限定ライセンスの購入が必要となります。

それぞれの期間中、下記のようなライセンス形態での購入が可能です。ライセンスは1本につき1台のマシンへのインストールおよび使用に限られます。SIS購読サービスにはデータベースのアップデート、アッドオン、バージョンアップデート、テクニカルサポート、脆弱性チェックへのアクセスが含まれます。

* シングルライセンス

シングルライセンスでは、1つのIPアドレス(たとえば192.168.1.1)から何度でもスキャンが行えます。シングルライセンスは1つのWEBサーバーを持つ小さな会社での使用に最適です。

* 8 IP ライセンス

8 IP ライセンスでは、8つのIPアドレス(たとえば192.168.1.1-8)において何度もでもスキャンが行えます。これは2～8台のWEBサーバーを持つ中小企業にお奨めです、IPの範囲またはネットワークに制限はありませんので、違うネットワークやサブネットでご使用いただくことも可能です。

* 無制限法人ライセンス

無制限法人ライセンスでは、何台ものサーバーで、何度でもスキャンが無制限に可能です。このライセンスは、複数のWEBサーバーを持つ中小企業～大企業でご使用いただけます。N-Stalkerは特定の１台のマシンでのみインストールでき、ご使用が可能です。

* コンサルタントライセンス

コンサルタントライセンスは、何台ものサーバーで無制限に何度もスキャンが可能ですが、法人ライセンスと異なり、インターネット上でシリアルライセンスを入力すれば、どのマシンにもインストールでき、どのマシンからもご使用が可能です。ITスペシャリストなど、客先でのスキャンが必要なコンサルタントにお奨めです。

SIS購読サービス更新

SIS購読サービスは永続ライセンスの場合、2年目からはオプションとなります。更新料は別途お見積もりとなります。

配布方法

ソフトはライセンスにて電子配布となります。

N-Stealth(従来版)からのアップグレード方法

現在N-Stealthをお持ちの方には、無償にて新しいN-Stalker Infrastructure Editionがご使用いただけます。Enterprise Editionへのアップグレードについては、弊社営業部までお問い合わせください。有償にてアップグレードが可能です。

評価版ダウンロード

メーカページから評価版をダウンロードしてください。⇒ダウンロードページはこちら

オーダー方法

お見積り依頼やご不明な点は、問い合わせフォームよりお問合せください。