webShell & forgery monitor

웹쉘 & 위변조 탐지 솔루션

Home > webShell & forgery monitor

쉘 모니터는 웹서버 해킹에 악용되는 악성 프로그램인 “웹쉘” 을 실시간 모니터링/조치 하는 웹쉘 전용 보안 솔루션입니다.

 

쉘모니터는 웹서버 파일시스템의 변동을 실시간으로 인지하여 실시간 삽입되는 웹쉘 및 악성URL을 즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.

  • 웹쉘 및 악성코드 유포지URL 실시간 탐지 / 검역 조치
  • 대규모 웹서버를 위한 중앙집중식 관리지원 및 자동 업데이트 지원
  • 악의적인 권한변경에 대응하는 웹서버 설정파일 변경탐지

 

난독화 전용 분석 엔진(SCR Parser)를 통하여 Unkown 악성코드 탐지를 지원

탐지성능 향상을 위한 악성코드 수집

  • 15,000대 적용 에이전트의 탐지 내역분석
  • 악성코드 수집 및 분석 전문인력 운영

 

오탐 최소화를 위한 정교한 패턴적용 및 예외처리 지원

 

웹서버/WAS 별 환경을 고려한 패턴 커스터마이징을 지원

 

효율적인 탐지조치 지원

  • 알려진 웹쉘 및 악성URL 자동검역 지원
  • Unknown 악성코드 위험도 및 행위 내용 제공

 

편리한 업데이트 지원

  • 패턴 및 탐지 에이전트 자동 업데이트 지원

 

R&R (Role and Responsibility) 지원기능

  • 검역 시 원클릭 보고기능 지원
  • 탐지대상 디렉토리 자동찾기 지원
  • 최신 탐지내역을 관리서버로 자동백업 지원
  • 관리자/관제인력/운영인력 등 업무처리 상황에 맞는 상세 권한관리 지원
  • 운영 중 추가되는 탐지대상 디렉토리 자동 설정 및 탐지
error: Content is protected !!