QUICK MENU

서버호스팅

INETPIA Hosting

웹 쉘 탐지 서비스란?

  • 웹 서버 파일 시스템의 변동을 실시간으로 인지하여 실시간 삽입되는 웹 서버 악성 코드 및 악성 코드 유포지 URL 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치 하는 서비스 입니다.

서비스 소개

WSS ShellMonitor (쉘 모니터)

웹 서버 파일 시스템의 변동을 실시간으로 인지하여 삽입되는 웹 서버 악성 코드 및 악성 코드 유포지 URL의 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치합니다.

- 웹 쉘 및 악성 코드 유포지 URL 실시간 탐지 / 검역 조치
- 대규모 웹 서버를 위한 중앙 집중식 관리 지원 및 자동 업데이트 지원
- 악의적인 권한 변경에 대응하는 웹 서버 설정파일 변경 탐지

탐지 및 조치 프로세스

특장점

실시간 탐지

  • 웹 어플리케이션 파일의 임의 생성 및 변조를 실시간으로 탐지
  • 임의 생성 및 변조의 즉시 탐지 처리

웹 쉘 패턴

  • * ASP, JSP, PHP 등 다양한 웹 스크립트 탐지 지원 * 지속적인 R&D를 통한 최신/진화하는 웹 쉘 탐지 패턴 보유

엔터프라이즈 환경 지원

  • 엔터프라이즈 환경에 대응하는 운영 방식 제공
  • 대량의 웹 서버 중앙 집중 관리 가능

서비스 지향성

  • 쉘 모니터 에이전트에 의한 웹 서비스에 미치는 영향 최소화
  • 서버 자원(CPU 및 메모리) 제어 가능

  • 웹 쉘 탐지 / 차단

    • 서비스 내용
      • 웹 서버에 업로드 되는 웹 쉘 탐지 및 차단 서비스
      • 보안 관제 필요
      • 탐지 및 조치 리포트 작성
    • 홈페이지 위변조 탐지 / 복구 사용시
      • 웹 서비스 파일(Scripts, img 등) 임의 변경 시 자동 복원
      • 원본 소스 백업 위해서 전체 소스 용량의 3배 가량 HDD 여유 공간 필요
      • 소스 백업을 위한 외부 스토리지 서버 별도 운영 가능
    • 옵션
    • 홈페이지 위 · 변조 탐지 / 복구 80,000원

  • WSS (Web Server Safer) 주요 기능

    웹 쉘 탐지

    • 웹 서버 해킹의 주요 원인이 되고 있는 웹 쉘의 공격을 실시간으로 모니터링하여 탐지 및 방어

    악성 코드 유포지 URL 탐지

    • 웹 소스 코드 내에 삽입되는 악성 코드 배포 서버의 IP 또는 URL 실시간 탐지 / 방어

    개인 정보 탐지

    • 웹 서버 내의 파일 및 데이터베이스 내에 존재하는 개인 정보(주문 번호, 이메일, 전화 번호 등) 탐지 / 보고

    공격자 IP 탐지

    • 공격자가 웹 쉘 업로드 후 실행 시 공격 PC의 최종 IP를 탐지하여 관리자에게 보고

    위 · 변조 탐지

    • 웹 소스 파일의 변경(임의 또는 악의) 시 무결성 원본 파일로 자동 복원 저장
    • 웹 서버 / WAS 설정 파일의 변경 탐지 및 보고 기능 (임의 또는 악의적인 설정 변경 공격으로부터 웹 서버 / WAS의 취약점 노출 방지)