Skip to content

Contrast Protect

既知および未知のコードの脆弱性に対するランタイム攻撃を高精度で検知しブロック

Contrast Protectは本番環境のアプリケーションおよびAPIを保護するソリューションです。攻撃をブロックし、誤検知を減らすことで、開発チームの負担軽減。

block-icon-new-01

修正されていない脆弱性への攻撃をブロック

境界線の防御(WAF)とは異なり、エージェントがランタイムアプリケーションへの攻撃を正確に検知しブロック。チューニングや再設定しなくても攻撃がターゲットに到達したタイミングで確実にゼロデイ攻撃をブロック。

forensic-icon

卓越した攻撃分析能力

AppSec、SecOps、Devに、コード行数、実行されたクエリー、アクセスされたファイルなど、詳細情報提供し迅速に修正。

make-secureity

DevSecOpsを実現

長時間のセキュリティトレーニング必要ないため、開発チームと運用チームの負担削減。

log4j-logo-white
Log4jに対応するContrast Protect

Contrast Protectは、ソフトウェアのアップグレードを必要とせず、お客様の本番システムにおいてLog4jの脆弱性攻撃をブロック。Log4jに関するCVEが公開される前から、Contrast Protectはログインジェクションをブロック。

Contrast Protectの機能を紹介

Contrast Protectの機能紹介デモをご覧ください。

cs-protect-demo-tb

内部からの継続的なセキュリティ監視

  • 問題発生時に、原因を即座に把握
  • コードレベル分析と分かり易いガイダンス
  • 見つけた脆弱性とその環境に合わせた改善策
protect-2
protect-1-1

組み込み型RASP制御

  • 正確且つコンプライアンスに準拠した動的なランタイム攻撃対策
  • 内部でアプリケーションランタイムを監視し、悪意のある攻撃を調査
  • 不要情報を削減しセキュリティ向上

シンプルな自動拡張とポータビリティ

  • アプリケーションランタイムと連動したシンプルな自動拡張保護機能
  • DevOpsのプロセスに柔軟に対応
  • 効率的なCI/CDとTCO削減
protect-3

セキュアコーディングを実現する為の資料

cs-appsec-state-of-art-ebook

Ebook: AppSecにおいて保護と監視を実現するためには本番環境のランタイム監視が必要

本書では、ランタイムアプリケーション保護と可観測性が、アプリケーションセキュリティにどのような効果をもたらすかを検証し、それらがどのように境界防御(WAFなど)を補強するか説明。

INSIDE-APP-SEC

ポッドキャスト: 既知および未知の攻撃からアプリを保護

Contrast Securityのヴィカス・フォンサとブレイク・コーネルは、アプリケーションの本番環境におけるランタイム保護のエキスパートであり、境界防御の問題点や管理等の非効率性など多くのSecOpsチームが抱えている問題について議論。

webinar-2

ウェビナー: SQLインジェクションのアプリケーション攻撃を未然に防止

98%の企業が過去1年間に3回以上アプリケーションへの攻撃を受けたと報告。サイバー攻撃の連鎖を受け、バイデン大統領はサイバーセキュリティ強化の必要性を義務付ける大統領令を発令。Contrast Protect (RASP)は、境界防御(WAF)とは異なり、本番環境のアプリケーションを内部から保護し、優れた検知力と修復能力でセキュリティ強化。

Contrast Protectを体験

本番環境アプリケーションに対する攻撃をブロックする方法についてデモでご覧下さい。

Contrastセキュアコードプラットフォーム
製品一覧

contrast-scan

Contrast Scan

高いスキャン精度で脆弱性を迅速に特定し修正

contrast-assess

Contrast Assess

画期的な IASTの技術でコード全てを保護

contrast-oss

Contrast SCA

ソフトウェアサプライチェーンに使用されているオープンソースコードの診断および保護

contrast-serverless

Contrast Serverless

3クリックでサーバーレス環境全体の脆弱性を検出し修正