Eyeon Security Information security company

HOME 보안제품 방화벽 보안솔루션 웹쉘탐지

웹쉘탐지

웹쉘 및 악성코드 공격에 대한 대응을 포함하여
점점 지능화되고 다변화되는 웹 서버와 관련한 다양한 보안 기능을 올인원으로 제공합니다.

  • Shell Monitor
  • MetiEye

모델 및 사양

쉘모니터는 웹서버 파일시스템의 변동을 실시간으로 인지하여 실시간 삽입되는 웹쉘 및 악성URL을
즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.

ShellMonitor

*설치비 100,000원 → 무료

  • 탐지

    실시간 웹쉘/파일변경 탐지
    수동(스케줄링)검사

  • 보고

    자산별, 그룹별 통계
    일간,월간 보고서 제공

  • 조치

    탐지 웹쉘의 자동/수동 격리
    예외 처리 등의 조치 관리

  • 관리

    자산/그룹 관리
    탐지 정책 설정

문의하기

모델 및 사양

MetiEye는 보안장비에서 탐지하지 못하는 신·변종 웹쉘을 정규식과 휴리스틱 탐지 기술을 적용하여,
실시간으로 탐지 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 웹 서버 보안 솔루션입니다.

*설치비 100,000원 → 무료

  • 탐지

    실시간 웹쉘/파일변경 탐지
    수동(스케줄링)검사

  • Web UI

    사용자 기반의 편리한 Web UI

  • 정책

    다양한 웹쉘 대상으로 상세한 탐지 정책 설정

  • 관리

    자산/그룹 관리
    탐지 정책 설정

문의하기

AI추천! 비슷한 보안 제품을 확인해보세요.

특장점

웹 서버 해킹의 주요 원인인 웹쉘의 공격을 실시간으로 탐지 및 방어할 수 있습니다.

  • Unknown 악성코드 탐지

    난독화 전용 분석엔진 (SCR Parser)를 통하여
    Unknown 악성코드 탐지를 지원합니다.

  • 악성코드 수집

    탐지성능 향상을 위해 15,000대 적용 에이전트의
    탐지 내역분석을 통해 악성코드를 수집합니다.

  • 오탐 최소화

    오탐 최소화를 위한 정교한 패턴적용
    및 예외처리를 지원합니다.

  • 효율적인 탐지조치

    알려진 웹쉘 및 악성URL 자동검역을 지원하고
    Unknown 악성코드 위험도 및 행위 내용을 제공합니다.

  • 편리한 업데이트

    패턴 및 탐지 에이전트 자동 업데이트를 지원합니다.

  • R&R 지원기능

    검역 시 원클릭 보고기능, 탐지대상 디렉토리 자동찾기,
    최신 탐지내역을 관리서버로 자동백업 등
    R&R (Role and Responsibility)을 지원

특장점

웹쉘로 인한 해킹 피해를 최소화하기 위해서 실시간 모니터링을 통한 정확하고 빠른 분석으로 웹쉘 공격에 선제적으로 대응할 수 있는 웹서버 보안 방어 체계 구축이 필요합니다.

  • 빠른 탐지 속도

    실시간 웹쉘 탐지속도 1,777%(최고 18배) 향상,
    빠른 속도의 개발 언어(C++, Perl)로 다른 언어 대비 동작 속도 향상

  • 전문적으로 수집/관리되는 최신 패턴

    다수의 전문 보안 컨설턴트가 현장에서 수집하는 웹쉘 패턴 적용,
    수집된 패턴을 최적화 및 관리하는 다수의 연구인력 및
    국내 최대, 최고 수준의 보안 메타 엔진 보유

  • 새로운 패턴을 인지하는 지능형 탐지 기술

    웹쉘이 가진 기능 및 특성 유사도를 분석하여 웹쉘 탐지,
    별도의 휴리스틱 엔진 탑재로 정규식 탐지와 별개로 독립된 구성

주요기능

웹쉘 탐지

웹쉘탐지, 검역처리, 예외처리를 통해 실시간으로 웹쉘을 탐지합니다.

블랙리스트, 화이트 리스트, 그레이 리스트와 악성 코드 유포 URL/URI를 관리합니다.

파일, 문서, 데이타베이스 등 중요 개인정보를 탐지합니다.

파일 변경 방지, 비인가 유저의 임의 변경 탐지, 업로더 필터링, WAS 설정파일 변경탐질를 통해 데이터의 위/변조를 방지합니다.

권한, 에이전트, 업데이트 관리와 홈디렉토리 자동찾기를 통해 데이터를 관리합니다.

VM 전용 기능으로 Scale In/Out지원, 이력관리, 네트워크 보안관리, 이벤트 중복관리 기능이 있습니다.

# 웹쉘 탐지 # 악성URL # 개인정보 탐지 # 위변조 탐지 # 관리 기능 # 가상머신(VM) 전용기능

주요기능

서비스 구성

MetiEye for Cloud는 관리 서버와 Agent로 구성되며, 웹 서버에 Agent 설치를 통해 안정적이고 신뢰성 있는 웹 서비스를 제공할 수 있습니다.

정형화된 정규식 패턴 외 웹쉘 특성을 파악하는 휴리스틱(Heuristic) 탐지 기법으로 다양한 유형의 웹쉘을 탐지합니다.

등록된 약 1,300여 개의 악성 URL을 기반으로 소스파일에 포함된 악성 URL을 탐지 및 차단합니다.

파일의 변경(수정/삭제/생성)을 탐지하며, 수정된 파일에 대해 복원이 가능합니다.

파일의 확장자를 Blacklist, Whitelist로 구분 후 해당 확장자 형식의 파일 업로드 시 허용 또는 차단합니다.

설정된 확장자 형식의 파일에서 텍스트 기반의 개인 정보(이름, 생일, 주민등록번호, 주소 등)를 탐지합니다.

Agent가 설치된 자산의 실시간 감시를 지원하며, 전수검사 시 다양한 스케쥴링(즉시, 예약, 가용일정적용)을 지원합니다.

월간 현황보고서를 통해 탐지 된 웹쉘의 탐지사유, 탐지방식, 탐지된 웹쉘의 기능 등의 정보를 제공합니다.

# 서비스 구성 # 웹쉘 탐지 # 악성 URL 탐지 # 파일 변경 탐지 # 업로드 차단 # 개인 정보 탐지 # 실시간 감시 및 전수검사 # 결과보고

기대효과

  • 1개의 웹 통합 보안 솔루션 도입으로 총체적 대응
    웹쉘 탐지, 홈페이지 위∙변조,악성코드 탐지의 기능 통합

    01

  • 경량 웹쉘 탐지
    API 제공을 통해 해당 서버에 부하율 최소화

    02

  • 지능화하는 사이버 공격에 대한 선제 대응
    비인가 IP 대역에서 발생한 홈페이지 위∙변조 자동 복원, 웹쉘 및 홈페이지 위∙변조 발생 시 공격지 추적

    03

기대효과

  • 실시간 웹쉘 탐지 및 위/변조 방지 체계 구축
    정기적인 패턴 업데이트 및 소스 내 포함된 악성코드의 기능, URL, 개인정보 등의 실시간 탐지

    01

  • 정확도 높고 빠른 속도의 웹쉘 탐지
    독자 개발한 독창적인 알고리즘 및 휴리스틱 탐지 기술로 빠른 속도와 정확성 높은 웹쉘 탐지 가능

    02

  • 최적화된 아키텍처로 시스템 안정성 확보
    실시간 웹쉘 탐지에 최적화된 솔루션 아키텍처로 리소스 최소화 및 2중 암호화 설계 등 안정성 확보

    03

  • 수준 높은 기술력의 유지보수
    장애발생 시, 재빠른 대처와 개발사의 시스템 엔지니어를 통한 체계적인 유지보수 지원

    04

구성 및 연동방식

  • 에이전트

    웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.

  • 매니저

    Agent와 통신을 하며 Agent의 탐지결과 및 이력을 저장하고 발생하는 이벤트를 외부 연계시스템(E-mail, Syslog)으로 내역을 발송합니다.

  • 관리UI

    웹 브라우저를 통하여 탐지된 결과를 조회 및 조치 할 수 있으며 결과에 대한 통계/보고서 조회가 가능 합니다. 이외 리소스 모니터링, 파일격리 및 복원 등의 기능을 수행하며 웹쉘 패턴 업데이트, Agent의 원격제어, 엔진 배포의 기능을 수행 합니다.