Skip to content

Contrast ADR (アプリケーションにおける検知と対応)

アプリケーションの死角をなくし、アプリケーションとAPIを攻撃やゼロデイ脆弱性から保護します。

 

アプリケーション/APIもネットワークと同じように守る
コード内に組み込まれたエージェントが、アプリケーション内部のあらゆる動きを認識し、アプリケーション内部からの自動防御が可能です。

ゼロデイ攻撃からアプリケーションを保護

アプリケーション内部の動作に基づいて効率的に対応

アプリケーションの攻撃をリアルタイムで検知

業界の規制と標準規格に準拠

ADRは検知と対応の仕組みにおける重大なギャップを解消

ステルス性の高い攻撃の多くは、従来のセキュリティオペレーションセンター(SOC)の検知と対応の仕組みでは盲点となっているアプリケーションを通じて侵入してきます。

techstack_v4-j

仕組み

CS_webicons_integrated agent

Contrast ADRの組み込み

Contrast ADRは、様々な手法(ランタイムでの動作解析、コード解析、ライブラリ解析、設定ファイル解析など)を用いて、アプリケーションを内部から保護します。

 

CS_webicons_define policies

ポリシーの定義

ユーザ独自の要件やリスク許容度に基づいて、Contrast ADRをどう機能させるかや、ブロックする攻撃の種類、セキュリティ運用担当者に提供するアラートとテレメトリのレベルなどを定義できます。

 

CS_webicons_monitor and protect

監視と保護

Contrast ADRは、既知およびゼロデイの脆弱性に対する攻撃を継続的に監視します。本番環境のアプリケーションへの攻撃をリアルタイムで検知し、ブロックすることができます。また、迅速かつ効果的なインシデント対応を支援するためのアラートと詳細なテレメトリデータが生成されます。

 

CS_webicons_take action

対策の実行

セキュリティ運用担当は、新たなアプリケーションの脅威に対して断固たる対策を講じることができるようになります。詳細な対応策、アラート、テレメトリにより、セキュリティ運用担当は必要なデータと専門知識を確実に得ることができます。SIEMやXDRと統合することで、担当者にとって最も効果的なプラットフォームで対応することができます。

 

Contrast ADRはゼロデイ攻撃を含むアプリケーションへの攻撃をブロック

ブロックできる攻撃の種類

脆弱性公開前からブロックできたゼロデイ攻撃

対応プラットフォームと言語

Java-Logo
Microsoft_.NET_logo
NET_Core_Logo
Node js
Python
TypeScript

Golang
Js
Scala
php
Kotlin
Vue.js

Contrast ADR:Contrastランタイムセキュリティプラットフォームの重要な要素

Contrast Securityは、コード解析と攻撃防御をソフトウェアに直接組み込む、ランタイムセキュリティの世界的リーダーです。Contrastランタイムセキュリティプラットフォームは、アプリケーションやAPIの動作を実行時に直接監視するという実績のある技術です。このContrastのランタイムセキュリティプラットフォームにより、効果的なAST(アプリケーション/APIセキュリティテスト)とADR(アプリケーションにおける検知と対応)が可能になります。

詳細へ