웹쉘 전용 탐지/대응 | Anti-Webshell
SK인포섹 침해사고 분석 결과에 따르면, 해킹당한 웹 서버의 90%에서 웹쉘(WebShell) 프로그램이 발견되었습니다. 웹쉘은 강력한 해킹 기능과 쉬운 사용법으로 많은 공격에서 사용되지만, 탐지를 우회하는 난독화 기술 적용으로 기존 보안솔루션에서 탐지가 어렵습니다.
Anti-Webshell은 관제서비스 기반의 웹쉘 전용 탐지/대응 제품입니다. 실제 보안관제 프로세스에 준하여 웹쉘 탐지-분석-대응 과정을 실시간으로 처리하여 보안관리자의 업무를 최소화하고 웹 서버의 보안 수준을 강화합니다.
Features
Non-Agent 방식
- 설치 및 유지 보수 용이
- 관제 대상 시스템의 리소스 최소화 및 가용성 확보
- 장애 시 파급력 최소화
다양한 분석 방법
- 해싱 외 4종의 정보를 활용해 무결성 정보 확인 및 안정적 변화 탐지
- 웹쉘 패턴 비교 분석
- 비정상 이벤트 분석
국내 최대 규모의 보안 관제 역량
- 최대/최적의 패턴 정보 보유(자체 보유 패턴 400개 외)
- 분석 기술 및 대응 역량
- 최대 난독화 기술 및 인력 보유
- 사고대응을 통한 신규/미탐지 패턴 업데이트
SK인포섹(주) 13486 경기도 성남시 분당구 판교로 227번길 23, 4&5층 l 개인정보 처리방침
사업자등록번호 : 120-86-07747 TEL : 02-6361-9114 FAX : 02-6361-9998
오픈소스 관련 문의 : skinfosec.oss@skinfosec.co.kr
COPYRIGHT © 2019 SK infosec. All Rights Reserved
SK인포섹(주) 13486 경기도 성남시 분당구 판교로 227번길 23, 4&5층 l TEL : 02-6361-9114
오픈소스 관련 문의 : skinfosec.oss@skinfosec.co.kr
COPYRIGHT © 2019 SK infosec. All Rights Reserved