Webshell 탐지

인공지능 MLI(Multi Lever Inspection)웹쉘 탐지 엔진을 통해 보안장비에서 탐지하지 못하는 신변종 웹쉘을
실시간 탐지하여 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 보안 솔루션입니다.

서비스소개

Webshell 탐지

Webshell 탐지란?

웹쉘 및 악성코드 유포시 URL을 실시간 탐지하여 검역 조치를 수행합니다.
대규모 웹서버를 위한 중앙집중식 관리지원 및 자동 업데이트를 지원합니다.
악의적인 권한 변경에 대응하는 웹서버 설정파일 변경을 탐지합니다.

  • 웹셀탐지

    • 웹쉘탐지
    • 검역처리
    • 예외처리

  • 악성URL

    • 블랙리스트
    • 화이트리스트
    • 그레이리스트

  • 개인정보탐지

    • 파일탐지
    • 문서탐지
    • DB탐지

  • 위변조 탐지

    • 파일 변경방지
    • 임의 변경탐지
    • 업로더 필터링
    • 설정파일 변경탐지

  • 관리기능

    • 권한 관리
    • 에이전트 관리
    • 업데이트 관리
    • 이력관리

    • 기대 효과

    탐지 복원

    실시간 탐지 및 차단
    다양한 웹쉘 패턴 대응
    리소스 최소화
    소스 위/변조 탐지 및 복원

    정확하고 빠른 탐지 알고리즘

    Pattern Matching
    Scoring Matching
    AI Deep Learning
    3단계 인공지능 멀티 레벨 탐지

    지능형 탐지

    웹쉘이 가진 기능 및 특성 유사도를 분석하여 가중치 시스템 적용

    상세 기능

    서비스 구성

    실시간 삽입되는 웹서버 악성코드 및 악성코드 유포지 URL 여부를 즉시 검사하고, 자동으로 차단합니다.
    뿐만 아니라, 위/변조된 웹소스를 복원하는 기능이 포함되어 있습니다.

    서비스 상품 상품 포함 내역(월)
    DeepInspector License + 보안관제

    설치
    실시간 보안 이벤트 모니터링 및 분석(24*365)
    24*365 CS 대응 지원
    Rule Update
    월간 보고서 제공
    신규 침해 사고 정보 및 보안기술동향 정보 제공

    관제 서비스 FLOW

    24시간 365일 보안 관제 센터에서 웹쉘을 실시간으로 탐지하고 자동으로 차단하며, 고객 CS에 응대하고 발생한 이벤트를 고객에게 전송합니다.