infosec정보보호 솔루션/SI

웹쉘 전용 탐지/대응(Anti-Webshell) 웹쉘은 강력한 해킹 기능과 쉬운 사용법으로 많은 공격에서 사용되지만, 탐지를 우회하는 난독화 기술 적용으로 기존 보안솔루션에서 탐지가 어렵습니다. Anti-Webshell은 관제서비스 기반의 웹쉘 전용 탐지/대응 제품입니다. 실제 보안관제 프로세스에 준하여 웹쉘 탐지-분석-대응 과정을 실시간으로 처리하여 보안관리자의 업무를 최소화하고 웹 서버의 보안 수준을 강화합니다. 웹쉘 전용 탐지/대응(Anti-Webshell) 웹쉘은 강력한 해킹 기능과 쉬운 사용법으로 많은 공격에서 사용되지만, 탐지를 우회하는 난독화 기술 적용으로 기존 보안솔루션에서 탐지가 어렵습니다. Anti-Webshell은 관제서비스 기반의 웹쉘 전용 탐지/대응 제품입니다. 실제 보안관제 프로세스에 준하여 웹쉘 탐지-분석-대응 과정을 실시간으로 처리하여 보안관리자의 업무를 최소화하고 웹 서버의 보안 수준을 강화합니다.

서비스 특징

Lite Agent
방식

설치 및 유지 보수 용이

관제 대상 시스템의 리소스 최소화 및 가용성 확보

장애 시 파급력 최소화

다양한
분석 방법

해싱 외 4종의 정보를 활용해 무결성 정보
확인 및 안정적 변화 탐지

웹쉘 패턴 비교 분석

비정상 이벤트 분석

국내 최대 규모의
보안관제 역량

최대/최적의 패턴 정보 보유(자체 보유 패턴 400개 외)

분석 기술 및 대응 역량

최대 난독화 기술 및 인력 보유

사고대응을 통한 신규/미탐지 패턴 업데이트

웹쉘(Webshell) 이란?

Web Programming 언어로 이루어진 Script

Web Server의 여러 취약점을 이용해 업로드 된 후 원격 명령을 수행할 수 있는 강력한 해킹도구

Web Server 공격 및 내부(개인)정보 유출 등 2차적인 피해유발(APT수단으로 활용)

KISA(한국인터넷진흥원)에 따르면, 해킹당한 웹 서버의 90%에서 웹쉘(WebShell) 프로그램이 발견

피해 사례

웹쉘을 통해 아파트 월패드 해킹을 통한
약 700세대의 사생활 노출
(2021년 12월)

유명 암호화폐 거래소 웹쉘을 통한
해킹으로 190억원의 피해 발생
(2018년 7월)

웹쉘을 이용하여 다수의 웹서버에 무단광고
노출 해킹 사고 (Windows 서버 대상)
(2021년 상반기)

관련서비스

더 많은 서비스와 제품을 만나보세요