웹안전도검사시스템(TnD-WSIS)가장 신뢰할 수 있는 혁신적인 보안관제시스템, TnD-WSIS
TnD-WSIS는 웹 크롤러에서 수집되는 콘텐츠를 기반으로 실시간 상태 모니터링(탐지), 페이지 내 악성코드 분석과 의심 파일에 대한 행위 분석을 통해 홈페이지를 통한 해킹 사고 모니터링 및 예방이 가능한 보안관제 시스템 입니다.
필요성
WSIS는 다양한 환경에서 일어나는 악의적 행위 등에 대해 실시간으로 관리자에게 보고하고, 침해사고를 최소화하도록 도와줍니다.
- 실시간 홈페이지 의심 파일에 대한 악성코드 분석 체계 마련 필요
- 관리대상 웹사이트의 증가로 철저한 중앙관리 및 모니터링 필요
- 악성코드 은닉을 인지 못해 피해확산 및 2차 피해 발생 방지
- 침해사고 발생에 대한 모니터링 및 행위 분석을 통한 사전 예방 필요
- 웹 방화벽, IPS 등의 보안장비만으로는 웹 해킹공격 완벽 차단 불가능

기대효과
WSIS 도입으로 인해 기존의 홈페이지 해킹 위협 상황과 통제상의 사각지대를 해소, 신뢰도 및 안전성 증가의 기대효과가 있습니다.

- 웹 서비스 신뢰도 향상
- 오류사이트 신속한 대처
- 침해사고 외부 확산 전 탐지
- 웹 서비스 다운타임 최소화
- 악성코드 감염 사전 차단

- 사이버 위협
- 위협요소에 대한 다양한 분석
- 하위링크 까지 위협요소 탐지
- TCO 절감
- 다중웹사이트 관리 기능으로 효율 향상
- 시스템 설정 변경 없이 즉각 검사
실시간 이벤트 탐지(접속불가, 오류, 지연, 디페이싱)
TnD-WSIS 는 웹 크롤링 기법을 통해 홈페이지 정보를 수집, 디페이싱 및 상태정보를 분석 하여 실시간 보안 위협 분석이 가능합니다.
실시간 이벤트 탐지 (접속불가, 오류, 지연, 디페이싱)


악성코드 탐지
최신 악성코드 시그니처를 이용한 공격패턴 탐지 및 홈페이지 내 의심 파일에 대한 행위분석이 가능하므로 잠재적인 보안 위협의 모니터링이 가능합니다.
악성코드 패턴 탐지 (Exploit, Malware, Trojan, Worm, BackDoor)


악성코드 유포지 및 경유지 모니터링
최신 악성코드 시그니처를 이용한 공격패턴 탐지 및 홈페이지 내 의심 파일에 대한 행위분석이 가능하므로 잠재적인 보안 위협의 모니터링이 가능합니다.
VirusTotal API & Google Safe Browsing


- 구글 안전진단 API사용
- 구글에서 제공하는 API를 통하여 악성코드 유포지, 경유지 확인 탐지대상 도메인의 실시간 점검 악성도메인 탐지 시 상황판 알람 기능
- Virustotal API 사용
- 크롤링 시 의심되는 모든 URL을 대상으로 악성코드가 포함되어 있는지 확인 병렬 검색을 통한 분석시간 단축 점검 후 악성으로 확인 되면 탐지 백신 명,악성코드 명 등 분석 리포트 제공
- 악성코드 유포, 경유지 확인
- 분석결과 악성코드 유포, 경유지 발견 시 상세 분석결과 제공 유포지 및 경유지 도메인의 이력 관리를 통해 중복도메인 제거
TnD-WSIS는 단순 모니터링이 아닌 잠재적인 위험 분석 및 탐지를 통한 홈페이지의 신뢰도 및 안정성 증가를 위해 다음과 같은 TnD-WSIS만의 특장점을 제공합니다.
효율성 + 보안성 + 편의성 = 웹 안전도 검사 시스템
- 효율성
- Agentless 방식으로 탐지대상 서버 부하 최소화 URL 등록만으로 실시간 모니터링 및 하위링크 자동 분석 가능 탐지대상 홈페이지의 URL 개수에 따른 분산 크롤링으로 실시간 분석 가능
- 보안성
- 실시간 모니터링을 통한 디페이싱 감시 3만여개의 패턴을 통한 악성코드 탐지 40여개의 백신을 통한 평판 검사 악성도메인 및 키워드 감시
- 편의성
- 직관적인 대시보드 제공 크롤러 상태관리 및 수집정보 제공 일일/주간/월간 보고서 제공 한글, 워드, 엑셀, PDF 등 약 10여 종의 출력 포멧
- 비표준 하드웨어 / 표준 JAVA / 데이터베이스 사용에 따른 장애 발생 요소 제거
- CentOS / MariaDB 사용에 따른 과다한 라이센스 발생 요소 제거
- 직관적인 UI 및 환경 제공