웹쉘 탐지
실시간으로 악성 스크립트 파일을 탐지하고 차단해 보안 사고를 예방할 수 있습니다
웹쉘 탐지란?
웹 서버를 통해 악의적인 명령을 내릴 수 있는 스크립트인 웹쉘(WebShell)을 탐지하고 차단하는 보안 서비스입니다.
웹페이지 위변조, 개인정보 탈취, 웹 서버 파일 시스템 공격을 방지할 수 있습니다.
왜 웹쉘 탐지가 필요한가요?
웹 해킹 공격자의 90%가 웹쉘을 사용해서 공격을 진행합니다.
한번 웹쉘을 발견하더라도 새로운 유형의 웹쉘이 계속 등장하므로, 웹쉘 공격 유형을 지속적으로 업데이트하는 것이 중요합니다.
웹쉘은 웹 서버 관리자 권한을 탈취하기 때문에 사이트 위변조, 서버 자료 유출, 백도어 설치 등 피해 규모가 큽니다.
웹쉘은 일반 사용자와 동일하게 HTTP/HTTPS로 유입되기 때문에 사고 발생 전까지 관리자가 탐지하기가 어렵습니다.
이런 고객에게 웹쉘 탐지를 추천합니다
- 가상 서버(VM) 스케일 업·아웃에 적합한 웹쉘 탐지 서비스를 찾고 있는 고객
- 과거 웹쉘 유형 차단을 포함하여 신·변종 웹쉘 탐지까지 선제적 대응을 하고 싶은 고객
- 관리자가 인지하지 못하는 로그에서 발생하는 웹쉘을 탐지하고 싶은 고객
- 관리 화면을 통해 웹쉘 탐지 및 차단 내역을 확인하고 싶은 고객
특징
실시간 유사도 분석
다수의 전문 보안 인력이 수집한 웹쉘 유형을 기반으로 실시간 유사도를 분석하여 웹쉘을 탐지합니다.
맞춤 구성도 제안
네트워크 구성 환경을 분석하고, 웹 서버 영향력을 고려하여 최적화된 시스템을 제안합니다.
지속적인 보안 강화
최신 유형을 자동으로 업데이트하여 신·변종 웹쉘 공격에 대응할 수 있습니다.
정부 인증의 보안 전문 조직 운영
가비아는 과학기술정보통신부가 지정한 보안관제 전문기업으로 24시간 365일 실시간 관제를 통해 침해 사고에 대응합니다.
주요 기능
웹쉘 및 악성 URL 탐지
- ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
- 웹 소스 내 악성코드가 삽입된 웹 주소(URL) 탐지
- 정규식 기반의 사용자 정의 패턴 지원
파일 생성 제한
- 허가되지 않은 파일 격리
- 디렉토리별 파일 확장자 지정
- 검사를 통한 파일 업로드 제한
- 블랙리스트 및 화이트리스트 지원
원격 관리
- 탐지 파일에 대한 격리, 복원, 예외, 승인 이력 관리
- 자동 업데이트 및 에이전트 원격 제어
