gabia

보안

웹쉘 탐지

실시간 웹셀 탐지 및 자동 차단, 보안 전문가의 24시간 모니터링까지

서버 업로드 취약점을 이용한 관리자 권한 탈취 및 개인정보 유출 사고를 예방할 수 있습니다
웹쉘탐지의 필요성
  • 90%

    해킹 피해를 입은 서버의 90% 이상에서 웹쉘 발견

  • 46%

    코리아 클릭 TOP 300 도메인 중 46%에서 악성코드 유포 이력

"악의적으로 유포되는 스크립트 파일(웹셀)을 활용한 해킹이 점점 늘어나고 피해규모 역시 커지고 있습니다"
  • 2011년 S사 약 3,500만명 개인 정보 유출
  • 2013년 3.20 사이버 테러로 방송사 및 금융기관 홈페이지 위변조
  • 2013년 6.25 사이버테러로 청와대 홈페이지 위변조
  • 2014년 부동산 거래망 및 의사협회 해킹으로 부동상 거래 정보 595만 건 유출 및 1,700만 명 개인 정보 유출
  • <참고:한국인터넷진흥원>
"국가정보원 CC 인증 및 GS 인증 보유"
서비스 주요 기능
서비스 주요 기능
  • ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
  • 웹 소스 내 포함된 악성코드 삽입 URL 탐지
  • 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
  • 정규식 기반의 사용자 정의 패턴 지원
  • 허가되지 않은 업로드 파일 격리
  • 지정된 디렉터리별 파일 확장자 검사를 통한 업로드 파일 제한(블랙리스트/화이트리스트 모두 지원)
  • 탐지 파일에 대한 격리, 복원, 예외, 확인(승인) 및 이력 관리
  • 자동 업데이트 및 Agent 원격 제어
항목별 주요 기능
항목 서비스 설명
웹쉘/악성 URL 탐지
  • ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
  • 웹 소스 내 포함된 악성코드 삽입 URL 탐지
  • 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
  • 실시간 탐지 및 일괄 검사
  • 정규식 기반의 사용자 정의 패턴 지원
파일 생성(업로드) 제한
  • 허가되지 않은 업로드 파일 격리
  • 지정된 디렉터리별 파일 확장자 검사를 통한 업로드 파일 제한 (블랙리스트/화이트리스트 모두 지원)
원격 관리
  • 탐지 파일에 대한 격리, 복원, 예외, 확인(승인) 및 이력 관리
  • 자동 업데이트 및 Agent 원격 제어
웹쉘 탐지에 특화된 보안 상품과 전문적인 보안관제 운영 노하우를 결합한 Host Level의 실시간 탐지 서비스를 제공합니다
악성 코드 삽입 및 웹쉘 업로드를 탐지하여 이를 격리, 차단합니다.
일반적인 정규식 검사에 비해 약 20배 빠른 최적화된 정규식 패턴 검사를 진행합니다
  • icon

    전문 보안 인력이 24x365 실시간으로 탐지된 이벤트 분석

  • icon

    서비스 도입에 관한 컨설팅부터 구축, 운영까지 한번에 관리

  • icon

    최신 동향과 패턴을 자동으로 업데이트하여, 웹쉘 공격에 대응

  • icon

    24/7/365 서비스 장애에 대한 대응 체계