웹쉘 전용 탐지/대응 | Anti-Webshell

SK인포섹 침해사고 분석 결과에 따르면, 해킹당한 웹 서버의 90%에서 웹쉘(WebShell) 프로그램이 발견되었습니다. 웹쉘은 강력한 해킹 기능과 쉬운 사용법으로 많은 공격에서 사용되지만, 탐지를 우회하는 난독화 기술 적용으로 기존 보안솔루션에서 탐지가 어렵습니다.
Anti-Webshell은 관제서비스 기반의 웹쉘 전용 탐지/대응 제품입니다. 실제 보안관제 프로세스에 준하여 웹쉘 탐지-분석-대응 과정을 실시간으로 처리하여 보안관리자의 업무를 최소화하고 웹 서버의 보안 수준을 강화합니다.

Features

Non-Agent 방식

Non-Agent 방식

  • 설치 및 유지 보수 용이
  • 관제 대상 시스템의 리소스 최소화 및 가용성 확보
  • 장애 시 파급력 최소화
다양한 분석 방법

다양한 분석 방법

  • 해싱 외 4종의 정보를 활용해 무결성 정보 확인 및 안정적 변화 탐지
  • 웹쉘 패턴 비교 분석
  • 비정상 이벤트 분석
국내 최대 규모의 보안 관제 역량

국내 최대 규모의 보안 관제 역량

  • 최대/최적의 패턴 정보 보유(자체 보유 패턴 400개 외)
  • 분석 기술 및 대응 역량
  • 최대 난독화 기술 및 인력 보유
  • 사고대응을 통한 신규/미탐지 패턴 업데이트

Related Resources