제품소개
웹쉘 및 악성코드 공격에 대한 대응을 포함하여 점점 지능화되고 다변화되는 웹 서버와 관련한 다양한 보안 기능을 올인원으로 제공합니다.
주요기능
쉘캅의 주요기능을 확인하세요.
시그니처 기반 탐지 및 서버에 은닉된 행위기반의 악성코드 탐지 기술을 적용(Drive by Download)하여
웹쉘 및 악성코드 탐지된 결과를 통합적으로 제공합니다.
: 기본 정보 화면에서 자동으로 검역 된 부분에 대해 옵션 별 설정이 가능 합니다.
위험도 별탐지 내역에 대한 확인이 가능 합니다.
홈페이지 위∙변조 탐지 모듈을 포함한 기능을 제공하여,
홈페이지 관리 메뉴에서 각 웹 소스 위∙변조된 내용에 대한 체계적 관리가 가능합니다.
가시성을 고려한 통합 대시보드 화면을 업무 특성에 맞게 운영자용, 관제용으로 제공합니다.
에이전트 상태, 시스템 자원 사용률, 홈페이지 위∙변조 현황 및 감시 등 탐지 현황에 대한 다양한 모니터링 환경을 제공합니다
악성코드 탐지에 3rd Party 모듈에 대해 등록/수정/삭제 등이 적용 가능합니다.
탐지된 내역에 대한 별도의 분석 보고서를 제공하며,
권한에 맞는 에이전트를 할당 받아 관리하여 할당 된 에이전트의 정보만을 보여드립니다.
서버 부하 조절 기능을 통해 WEB/WAS 서버의 CPU 사용률을 안정적으로 유지하여 웹 서비스의 안전성을 확보합니다.
KISA 사이버 위협정보 공유시스템을 통한 탐지 패턴을 적용하여 실시간 감지를 통해 정보 확인 및 검토가 가능합니다.
DMZ 내 Web 서버
Web 서버와 연동하는 내부망 WAS서버, File Upload 서버
Web 방식의 내부서버(웹메일서버, 그룹웨어 등)
실시간 파일 변경 탐지, 복원 및 예외처리
파일의 악성 스크립트 포함 여부 탐지
패턴 및 정책관리, 에이전트 버전관리 실행
Agent 탐지결과 저장, 메시지 처리, 메시지 라우팅
패턴 및 정책배포
Agent 및 Admin 관리
탐지결과 모니터링, 리소스 모니터링, 웹소스 분석,
파일격리 및 복원, 예외처리
운영환경 관리 패턴 및 정책관리
쉘캅(ShellCop) 만의 특장점 6가지!
에이전트를 통한 홈페이지
변조 여부 감시
홈페이지 접속 장애 및 이상 징후 판단
홈페이지 모니터링
서버 악성 스크립트 업로드/배포 방지
형상관리 연동을 통한
개발자 변경 인가 처리
CMS 연동을 통한 웹운영자
변경 인가 처리
악성파일 탐지 및 XSS 공격 스크립트
업로드 방어
개개 파일을 검사할 수 있는 API 제공
실시간 파일 시스템 감시
관리 대상 웹서버 은닉 악성코드 제거
기존 JAVA 알고리즘 대비
2~5배 성능 향상
실시간 탐지 정책 적용 시
CPU 사용률 1% 이하
실시간 탐지 정책 적용 시
Disk I/O 0%
패턴 비교 연산 최소화로
CPU 사용률 20~30% 감소
통합관제 대시보드
관리자 대시보드
관리자별 관리 및 관리자 UI
동적 메뉴권한 차등 부여
일일/주간/월간/년간 리포트
스크립트 난독화 처리 중요
해커에 의해 홈페이지 위변조 발생 시 위변조 상태 정보를 대시보드를 통해 출력
홈페이지 응답 속도 측정하여 현재 접속장애와 응답 지연 상태 정보를대시보드를 통해 출력
시간 대별 응답 지연 관리를 통해 시간대별 홈페이지 성능 추이 분석
홈페이지 접속 화면 정보를 출력하여 홈페이지의 가동 상태를 모니터링
에이전트 현황 및 탐지된 웹쉘 파일에 대해 모니터링
실시간 악성코드(WebShell) 공격 대응을 포함한 웹서버 보안체계 마련