웹쉘 탐지란?

웹 서버 악성코드를 실시간으로 탐지하고 자동으로 차단해 보안 사고를 예방합니다.
가비아 웹쉘 탐지 서비스는 국가정보원 CC인증 및 GS인증을 보유한 기술을 적용해 홈페이지 위변조, 데이터베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등으로부터
시스템을 보호할 수 있습니다.

왜 웹쉘 탐지가 필요한가요?

웹 해킹 공격자의 90%가 웹쉘을 사용해서 공격을 진행합니다.
한번 웹쉘을 발견하더라도 새로운 유형의 웹쉘이 계속 등장하므로, 웹쉘 공격 유형을 지속적으로 업데이트하는 것이 중요합니다.
웹쉘은 웹 서버 관리자 권한을 탈취하기 때문에 사이트 위변조, 서버 자료 유출, 백도어 설치 등 피해 규모가 큽니다.
웹쉘은 일반 사용자와 동일하게 HTTP/HTTPS로 유입되기 때문에 사고 발생 전까지 관리자가 탐지하기가 어렵습니다.

이런 고객에게 웹쉘 탐지를 추천합니다

과거 웹쉘 유형 차단을 포함하여 신·변종 웹쉘 탐지까지 선제적 대응을 하고 싶은 고객
관리자가 인지하지 못하는 로그에서 발생하는 웹쉘을 탐지하고 싶은 고객
관리 화면을 통해 웹쉘 탐지 및 차단 내역을 확인하고 싶은 고객

특징

실시간 유사도 분석
다수의 전문 보안 인력이 수집한 웹쉘 유형을 기반으로
실시간 유사도를 분석하여 웹쉘을 탐지합니다.
맞춤 구성도 제안
네트워크 구성 환경을 분석하고, 웹 서버 영향력을 고려하여 최적화된 시스템을 제안합니다.
지속적인 보안 강화
최신 유형을 자동으로 업데이트하여 신·변종 웹쉘 공격에 대응할 수 있습니다.
정부 인증의 보안 전문 조직 운영
가비아는 과학기술정보통신부가 지정한 보안관제 전문기업으로
24시간 365일 실시간 관제를 통해 침해 사고에 대응합니다.

주요 기능

웹쉘 및 악성 URL 탐지
- ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
- 웹 소스 내 악성코드가 삽입된 웹 주소(URL) 탐지
- 정규식 기반의 사용자 정의 패턴 지원
파일 생성 제한
- 허가되지 않은 파일 격리
- 디렉토리별 파일 확장자 지정
- 검사를 통한 파일 업로드 제한
- 블랙리스트 및 화이트리스트 지원
원격 관리
- 탐지 파일에 대한 격리, 복원, 예외, 승인 이력 관리
- 자동 업데이트 및 에이전트 원격 제어