日立IP-PBX › products › catalog › pdf › pbx › ...通話管理ソリューション スマートフォン連携ソリューション UCソリューション BCP支援ソリューション
pwクライアントレス なりすまし検知カタログ …製品紹介...
Transcript of pwクライアントレス なりすまし検知カタログ …製品紹介...
製品紹介 金融機関向け不正送金対策ソリューション
フィッシュウォール
クライアントレス
ユーザのPCにソフトのインストールが不要なクライアントレスタイプです。Webサイトにアクセスする全ユーザを不正送金の脅威から保護します。
PhishWallクライアントレスは、導入企業のWebサイトにユーザのPCがアクセスしたタイミングで表示される情報が、MITB攻撃型ウイルスによってWebコンテンツが改ざんされていないかを自動的にチェックします。改ざんの徴候を発見した場合は、警告メッセージを表示し、ブラウザを終了させることで不正送金をブロックします。ユーザのPCにソフトのインストールが不要で、導入企業のWebサイトにアクセスする全ユーザをMITB攻撃から保護します。
PhishWallプレムアムとPhishWallクライアントレスを併用することで強固なMITB攻撃対策が可能
PhishWallクライアントレス 構成図
I Nログイン画面
金融機関様
ログインID
パスワード
第2の認証
クライアントレスクライアントレスシステムシステム
顧客のウイルス感染チェックからブロック、金融機関様への検知報告まで一貫した迅速な対策が可能
インターネットバンキングユーザ
インターネット・バンキング
検知報告
インターネット・バンキングにアクセスする際にウイルス感染をチェック
ウイルス駆除
警告画面を表示し不正送金をブロック
偽画面
※オプション・サービスとなります
ウイルスがコンテンツを改ざんSTOP
このパソコンがMITB(Man in the Browser)攻撃型ウイルスに感染している徴候を検知しました。パソコンの安全が確認されるまで、Webサイトに暗証番号などの重要な情報を入力しないようにしてください。
X
PhishWall プレミアム PhishWall クライアントレス機能
真正なWebサイトを認証
MITB 攻撃による顧客の PC感染を監視
MITB 攻撃によるWEBコンテンツの改ざんを監視
MITB 攻撃のログの収集
顧客の PCにソフトのインストールが不要
導入に新たな機器が不要
YES
NO
ー
YES
YES
YES
YES
YES
YES
ー
ー
YES
なりすましログインを検知 ー YES(オプション)
Copyright©2014 SecureBrain Corporation, All rights reserved. SecureBrainとSecureBrainロゴは当社の登録商標であり、各製品名は当社の登録商標または商標です。その他の会社名、製品名は各社の登録商標または商標です。
※製品の仕様・価格は予告なしに変更することがあります。本カタログの記載内容は、2018年5月現在のものです。
株式会社セキュアブレイン https://www.securebrain.co.jp
〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7FTel.03-3234-3001 Fax.03-3234-3002
PhishWallクライアントレス なりすまし検知サービス(オプション)
フィッシングやクラウドサービスをハッキングして盗まれた情報などでログインしようとする非正規利用者を判定し検知するサービスを PhishWall クライアントレスのオプション機能として提供します。本機能は、検知対象のWebサイトへのアクセス時に、利用者 PCのデバイス情報を収集・比較し、本人の端末を特定します。さらにデバイス情報以外の様々なパラメータを組み合わせたビックデータをセキュアブレイン独自の判定ロジックを用いて高精度に非正規利用者を判定します。フィッシングサイト等で ID、パスワードを盗まれても、本人以外の端末からのアクセスを検知し、アラート通知をすることで不正送金を防止します。
非正規利用者の判定(ブラックリスト)機能
なりすまし検知サービスの提供機能
収集した端末特徴情報を組み合わせて、非正規利用者を特定。
正規利用者の判定(除外リスト)機能
アラートメール送信機能
指定された端末を正規利用者とみなし、アラートメール送信の対象外とする機能。正規利用者であることが予め判明しているアクセス(特定の IP アドレスからのアクセス等)について、除外リスト登録を行うことで、過検知を防止。
非正規利用者によるアクセスと判定された場合に、お客様のメールアドレスへアラートメールを送信。
なりすまし検知サービスーシステム構成図
I N
PhishWall クライアントレスなりすまし検知オプション
金融機関様
インターネット・バンキング非正規利用者
アラート通知
利用者の判定
独自のスコアリング機能 ビッグデータを瞬時に分析し、リアルタイムで非正規利用者を特定。
情報収集
I N
情報収集
ログイン画面
ログインID
パスワード
第2の認証
正規利用者I N
ログイン画面
ログインID
パスワード
第2の認証