본문 바로가기

IT 솔루션/운영솔루션

웹쉘 및 악성URL 실시간 탐지 및 검역 솔루션 쉘모니터(ShellMonitor) 소개

 

 

개요

웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다. 

쉘모니터(ShellMonitor)는 APT 공격을 통해 대량 공격을 가능하게 해주는 웹 서버 악성코드(웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역하여 웹 서버 및 WAS를 최종 보호해 주는 보안 솔루션 입니다. 

(주)유엠브이기술은 기존의 많은 네트워크 보안 솔루션이 운영 및 유지보수를 위해 많은 인력과 자원을 필요로 함을 인지하고, 웹쉘의 위험에 궁극적으로 대응할 수 있고 보다 효율적이며 가격 경쟁력을 갖추고 있으며, 또한 사용자 편리 위주의 솔루션을 만들기 위해 노력하여 2010년 쉘모니터 v1.0을 출시하였고, 2012년도에는 통합 웹 서버 보안을 위한 악성URL 탐지 및 웹서버 및 WAS 설정파일 변경탐지 기능을 추가한 쉘모니터 v2.0을 출시 하게 되었습니다. 

저희 회사는 국내 1위의 웹보안 솔루션 제공 업체로서 정부기관 및 엔터프라이즈 고객에 최적화된 솔루션을 제공하고 있으며, 당사가 보유한 핵심 특허내용을 제품에 적용하여 차별화되고 전문적이며 보다 안정적인 서비스를 제공 중에 있습니다.

 

 

 

특장점

쉘모니터는 국내 최초의 전문 웹쉘 탐지 솔루션으로써, 다년간 많은 고객사 운영 경험을 통하여 탐지성능 뿐만 아니라,
효율적인 운영 방식을 제공하고 있습니다.

 

주요기능

 

 

웹쉘탐지

웹 서버 해킹의 주요 원인이 되고 있는 웹쉘의 공격을 실시간으로 모니터링하여 탐지 및 방어 기능

악성코드 유포지URL 탐지

웹 소스코드 내에 삽입되는 악성코드 배포서버의 IP 또는 URL 실시간 탐지 / 방어 기능

개인정보 탐지

웹 서버 내의 파일 및 데이타베이스 내에 존재하는 개인정보 (주민번호, 이메일, 전화 번호 등) 탐지 / 보고 기능

공격자 IP 탐지

공격자가 웹쉘 업로드 후 실행 시 공격 PC의 최종 IP를 탐지하여 관리자에게 보고 기능

위,변조 탐지

웹 소스 파일 변경 탐지 / 복원

 - 웹 소스 파일의 변경(임의 또는 악의) 시 무결성 원본 파일로 자동 복원 기능

웹서버/WAS 설정 파일 변경 탐지

 - 웹서버/WAS 설정파일의 변경 탐지 및 보고  기능 (임의 또는 악의적인 설정 변경 공격으로부터 웹서버/WAS의 취약점 노출 방지)