웹쉘을 실시간으로 탐지하고 자동으로 차단해 보안 사고를 예방합니다.
개인정보 유출 사고를 예방합니다
-
해킹 피해를 입은 서버의
90% 이상에서 웹쉘 발견 -
코리아 클릭 TOP 300 도메인 중
46%에서 악성코드 유포 이력
2011년 S사 약 3,500만명 개인 정보 유출
2013년 3.20 사이버 테러로 방송사 및 금융기관 홈페이지 위변조
2013년 6.25 사이버테러로 청와대 홈페이지 위변조
2014년 부동산 거래망 및 의사협회 해킹으로 부동산 거래 정보 595만 건 유출 및 1,700만 명 개인 정보 유출
참고:한국인터넷진흥원
보유한 기술을 적용했습니다
-
웹쉘/악성 URL 탐지
- ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
- 웹 소스 내 포함된 악성코드 삽입 URL 탐 지
- 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사 / 실시간 탐지 및 일괄 검사
- 정규식 기반의 사용자 정의 패턴 지원
-
파일 생성(업로드) 제한
- 허가되지 않은 업로드 파일 격리
- 지정된 디렉터리별 파일 확장자
- 검사를 통한 업로드 파일 제한 (블랙리스트/화이트리스트 모두 지원)
-
원격 관리
- 탐지 파일에 대한 격리, 복원, 예외, 확인(승인) 및 이력 관리
- 자동 업데이트 및 Agent 원격 제어
Host Level의 실시간 탐지 서비스를 제공합니다
-
전문 보안 인력이 24/365
실시간으로 탐지된
이벤트 분석 -
서비스 도입에 관한
컨설팅부터 구축,
운영까지 한번에 관리 -
최신 동향과 패턴을
자동으로 업데이트하여,
웹쉘 공격에 대응 -
24/7/365
서비스 장애에 대응
-
AWS/Azure
