솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

웹쉘 탐지/대응 솔루션(Anti-Webshell)웹쉘 공격에 대한 신뢰성 있는 전용 탐지/대응 솔루션

“W-Shield Anti-Webshell”은 고객사 서비스의 환경을 이해하고 축적된 보안 관제 Know-How를 통해 체계적이고 안정적으로 개발된 웹쉘 전용 탐지/대응 솔루션으로 Non-Agent 기반, 다양한 분석 방법론, 신뢰할 수 있는 지속적인 패턴 생성/분석 역량, 난독화 기술 등 핵심 역량을 제공합니다.

  • 웹쉘(WebShell)은 최근 발생하고 있는 보안 사고에서 발생률 1위를 차지하고 있고, 강력한 해킹 기능과 쉬운 사용법으로 사고 발생 시 피해 Risk가 매우 높습니다.
  • 또한 탐지를 우회하기 위한 난독화 기술의 적용으로 기존 보안 솔루션에 탐지가 매우 어려운 공격 기법입니다.
  • W-Shield Anti-Webshell은 이러한 웹쉘 공격을 효과적으로 탐지하여 대응해 주는 솔루션 입니다.
  • 웹쉘에 대한 주기적인 모니터링으로 사전에 사고를 예방할 수 있으며, 웹쉘 탐지시 취약점 포인트를 파악하고 보완할 수 있습니다.
  • Non-Agent 기반으로, 대상 서버의 서비스 가용성 훼손없이 다변/다양화된 웹쉘 탐지 및 차단으로 대고객 서비스 연속성을 보장합니다.

고객의 종합적인 정보보호관리 수준 향상웹쉘(Webshell)은 웹서버를 악의적으로 제어하여 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조 등을 수행할 수 있는 악성 프로그램입니다. 웹 서버의 여러 취약점을 이용해 업로드 후 원격 명령을 수행할 수 있는 강력한 해킹도구이며, 웹 서버의 정보 및 내부(개인)정보 유출 등의 2차적인 피해를 발생 시킵니다.

Web Shell Risk
웹페이지 변조 : Web Shell로 인해 웹페이지가 변조될 경우, 기업/기관의 이미지에 심각한 훼손 초래
Backdoor Uploading : APT 공격 등을 위해 백도어를 설치하여 지속적이며, 다양한 공격을 준비하고 이행
계정 활성화/Root Admin 권한 획득 : 시스템의 최고 관리 권한을 확보하여 내부 시스템 무력화/파괴 등 강력한 공격 이행
Scanning/타 시스템 취약점 공격 : 내부 인프라 정보를 획득하여 공격 범위를 확대, 연속적인 공격 이행
DB정보 유출/내부(개인) 정보 유출 : 지속적으로 내부(개인)정보를 유출하여 대고객 2차 피해 유발

Web Shell 패턴 및 난독화 분석 · 탐지 대응W-shield Anti-Webshell은 Non-Agent 기반의 W-Script가 신규/변경되는 Web Contents에 대한 Hash를 추출한 후 신규/변경 발생 시 해당 Web Contents를 관리 서버로 전송하고, 제안사 자체 WebShell 패턴 및 난독화 분석을 통해 Web Shell을 탐지하여 대응합니다.

W-Script
Server Side Script Type 지원 (Non-agent)
서버 리소스 사용 최소화
Application별 Script 지원 (ASP / ASPX / PHP / JSP)
전체 Web Contents 관리서버 전송
검사 주기/위치 선정 가능
특정 확장자 검색 지정 가능
W-Shield 관리서버
웹쉘 탐지 현황에 대한 대시보드(Dashboard)
난독화 탐지 모듈 탑재(Decoder/이상한 탐지 Logic 탑재)
웹쉘 탐지 패턴 관리 / 업데이트 지원
사용자 정의 패턴 추가 기능
Web Contents에 대한 신규생성 / 변경 관리
웹쉘 탐지 구문 Highlight 처리
탐지시 Alter 및 조치 명령(SMS/E-mail)
정탐 및 오탐에 대한 관리 기능
관리자 관리(추가/변경/삭제)
탐지 대상 서버의 그룹/부서 관리
보고서 기능
ESM연동 및 관리

최적의 웹쉘 탐지 전문 솔루션W-Shield Anti-Webshell은 국내 최고의 관제서비스 노하우와 포렌식 전문조직 Top Cert의 기술력이 집약된 최적의 웹쉘 탐지 전문 솔루션입니다.

Non-Agent 방식
설치 및 유지보수 용이 관제 대상 시스템의 리소스 최소화 관제 대상 시스템의 가용성 확보 장애 시 파급력 최소화 탐지 및 분석 일원화(Manager)
다양한 분석 방법 론
해싱 외 4종 정보 활용 무결성 정보 확인 및 안정적 변화 탐지 웹쉘 패턴 비교 분석 Anomaly Inspection Analysis 24시간 관제를 통해 전문 Top Cert 분석 및 포렌식(옵션)
패턴 생성 및 분석 역량
국내 최대 규모의 보안 관제(보안관제 전문 인력 450여명) 자체 보유 패턴 400여개 → 최대 패턴 소스 보유 사고대응을 통한 신규/미탐지 패턴 업데이트
난독화 등 기술력
최대 난독화 기술 보유(Base64 / VbEncode / Gzip / Zend) 최대 Cert 인력을 활용한 난독화 분석 역량 보유 난독화 및 Anomaly 분석 기술 사고 발생 시 원인 분석 및 대응 역량 Script Base 국 · 내외 특허 획득 및 출원

문의 031-705-0301 sales@tndsoft.com

TOP