페이스북 유튜브

PRODUCTS

제품소개

차세대 웹 통합보안 솔루션


쉘캅(ShellCop)

쉘캅(ShellCop)샐 틈 없는 웹 보안 환경의 보안 대책

웹쉘 및 악성코드 공격에 대한 대응을 포함하여 점점 지능화되고 다변화되는 웹 서버와 관련한 다양한 보안 기능을 올인원으로 제공합니다.

 

조달청 디지털서비스몰_바로가기_logo(최종본)_홈페이지최종.png


주요기능

쉘캅의 주요기능을 확인하세요.

웹쉘 및 악성코드
웹쉘 및 악성코드
통합 탐지
홈페이지 위∙변조
홈페이지 위∙변조
방지 체계적 관리
통합 대시보드 제공
통합 대시보드 제공
(운영자용, 관제용)
외부탐지
외부탐지
모듈 관리
사용자 편의성 강화
사용자
편의성 강화
C-TAS 탐지패턴
C-TAS 탐지패턴
적용

주요기능1웹쉘 및 악성코드 탐지 통합 탐지

시그니처 기반 탐지 및 서버에 은닉된 행위기반의 악성코드 탐지 기술을 적용(Drive by Download)하여
웹쉘 및 악성코드 탐지된 결과를 통합적으로 제공합니다.

웹쉘 및 악성코드 탐지
자동 검역 기능

: 기본 정보 화면에서 자동으로 검역 된 부분에 대해 옵션 별 설정이 가능 합니다.

웹쉘 및 악성코드 탐지
휴리스틱 탐지 :

위험도 별탐지 내역에 대한 확인이 가능 합니다.

웹쉘 및 악성코드 탐지

주요기능2홈페이지 위∙변조 방지 체계적 관리

홈페이지 위∙변조 탐지 모듈을 포함한 기능을 제공하여,
홈페이지 관리 메뉴에서 각 웹 소스 위∙변조된 내용에 대한 체계적 관리가 가능합니다.

홈페이지 위∙변조 탐지 및 방지

주요기능3통합 대시보드 제공 (운영자용, 관제용)

가시성을 고려한 통합 대시보드 화면을 업무 특성에 맞게 운영자용, 관제용으로 제공합니다.
에이전트 상태, 시스템 자원 사용률, 홈페이지 위∙변조 현황 및 감시 등 탐지 현황에 대한 다양한 모니터링 환경을 제공합니다

  • 관제용
    관제용
  • 운영자용
    운영자용

주요기능4외부 탐지 모듈 관리

악성코드 탐지에 3rd Party 모듈에 대해 등록/수정/삭제 등이 적용 가능합니다.

외부 탐지 모듈 관리

주요기능5사용자 편의성 강화

탐지된 내역에 대한 별도의 분석 보고서를 제공하며,
권한에 맞는 에이전트를 할당 받아 관리하여 할당 된 에이전트의 정보만을 보여드립니다.

사용자 편의성 강화

서버 부하 조절 기능을 통해 WEB/WAS 서버의 CPU 사용률을 안정적으로 유지하여 웹 서비스의 안전성을 확보합니다.

  • 탐지 Agent의 지정된 WEB/WAS 서버의 CPU 사용률을 안정적으로 유지하여 WEB/WAS 서버 과부하 방지
  • 대용량 데이터 탐지 시 WEB/WAS 서버 CPU 부하 조절 기능 필수
  • 서버 부하 조절 기능 부재 시 안정성 저하 시 웹서비스 지연 발생
사용자 편의성 강화

주요기능6C-TAS 탐지패턴 적용

KISA 사이버 위협정보 공유시스템을 통한 탐지 패턴을 적용하여 실시간 감지를 통해 정보 확인 및 검토가 가능합니다.

C-TAS 탐지 패턴 적용

구성도

DMZ
DMZ
보안관제센터
보안관제센터
Intranet
Intranet
솔루션 구축 대상
  • 1

    DMZ 내 Web 서버

  • 2

    Web 서버와 연동하는 내부망 WAS서버, File Upload 서버

  • 3

    Web 방식의 내부서버 (웹메일서버, 그룹웨어 등)

시스템 구성
Agent

실시간 파일 변경 탐지, 복원 및 예외처리

파일의 악성 스크립트 포함 여부 탐지

패턴 및 정책관리, 에이전트 버전관리 실행

관리서버

Agent 탐지결과 저장, 메시지 처리, 메시지 라우팅

패턴 및 정책배포

Agent 및 Admin 관리

관리자 UI

탐지결과 모니터링, 리소스 모니터링, 웹소스 분석,
파일격리 및 복원, 예외처리

운영환경 관리 패턴 및 정책관리

특장점

쉘캅(ShellCop) 만의 특장점 6가지!

C-TAS 탐지 패턴 적용

특장점1웹 서버보안과 관련한 다양한 보안 기능 통합 및 최적의 운영 환경을 제공합니다.

국내 유일 웹쉘 탐지 및 홈페이지 위∙변조 통합
형상관리/CMS 연동을 통한최적의 운영 환경 제공
홈페이지 위변조 솔루션

에이전트를 통한 홈페이지
변조 여부 감시

홈페이지 접속 장애 및 이상 징후 판단

홈페이지 모니터링

서버 악성 스크립트 업로드/배포 방지

형상관리 및 CMS 연동

형상관리 연동을 통한
개발자 변경 인가 처리

CMS 연동을 통한 웹운영자
변경 인가 처리

웹쉘 탐지 및 방어 솔루션

악성파일 탐지 및 XSS 공격 스크립트
업로드 방어

개개 파일을 검사할 수 있는 API 제공

실시간 파일 시스템 감시

관리 대상 웹서버 은닉 악성코드 제거

특장점2에이전트를 통해 다수의 웹서버에서 데이터를 수집,
데이터들을 웹쉘 탐지 전용 엔진을 통해 분석 후 격리, 삭제, 복원, 예외 등의 작업을 수행합니다.

데이터를 수집

특장점3특허 기술이 반영된 고속의 패턴 탐지 알고리즘 적용 및 Unix/OS와 연동한 실시간 탐지 기능을
통해 웹 서버의 자원 사용량을 최소화, 탐지 성능을 향상시킵니다.

5
알고리즘
고속의 패턴탐지
알고리즘 적용

기존 JAVA 알고리즘 대비
2~5배 성능 향상

1%
CPU
실시간 탐지
CPU 사용률

실시간 탐지 정책 적용 시
CPU 사용률 1% 이하

0%
Disk I/O
실시간 탐지Disk I/O

실시간 탐지 정책 적용 시
Disk I/O 0%

30%
성능
패턴 그룹화
및 정규화

패턴 비교 연산 최소화로
CPU 사용률 20~30% 감소

특장점4직관적 UI를 통해 관리 편의성을 제공합니다.

1용도에 맞는 대시보드

통합관제 대시보드

관리자 대시보드

2관리자 계층적 관리 및 동적 메뉴

관리자별 관리 및 관리자 UI
동적 메뉴권한 차등 부여

3통계에 대한 리포트 지원

일일/주간/월간/년간 리포트

4난독화 복원탐지 지원

스크립트 난독화 처리 중요

특장점5웹쉘 및 홈페이지 위변조 방지기능은 비인가자로부터의 변경 행위실시간으로 탐지하여 관리자
에게 통보합니다. 관리자는 비인가 변경 여부를 확인하고 필요시 원본 복원 작업을 수행합니다.

위변조 방지기능

특장점6특화된 관제 기능을 통해 홈페이지의 성능 관리와 탐지된 웹쉘 현황 및 정보
손쉽게 확인할 수 있습니다.

1
홈페이지 침해(위변조) 상태 모니터링

해커에 의해 홈페이지 위변조 발생 시 위변조 상태 정보를 대시보드를 통해 출력

웹쉘 현황 및 정보
2
홈페이지 성능 관리

홈페이지 응답 속도 측정하여 현재 접속장애와 응답 지연 상태 정보를대시보드를 통해 출력

시간 대별 응답 지연 관리를 통해 시간대별 홈페이지 성능 추이 분석

웹쉘 현황 및 정보웹쉘 현황 및 정보
3
홈페이지 가동상태 모니터링

홈페이지 접속 화면 정보를 출력하여 홈페이지의 가동 상태를 모니터링

웹쉘 현황 및 정보
4
웹쉘 모니터링

에이전트 현황 및 탐지된 웹쉘 파일에 대해 모니터링

웹쉘 현황 및 정보

기대효과

실시간 악성코드(WebShell) 공격 대응을 포함한 웹서버 보안체계 마련

1개의 웹 통합 보안 솔루션
도입으로 총체적 대응
웹쉘 탐지, 홈페이지 위∙변조,
악성코드 탐지의 기능 통합
경량 웹쉘 탐지
API 제공을 통해 해당 서버에
부하율 최소화
지능화하는 사이버 공격에 대한
선제 대응
비인가 IP 대역에서 발생한
홈페이지 위∙변조 자동 복원,
웹쉘 및 홈페이지 위∙변조 발생 시
공격지 추적

제품소개 영상 영상 아이콘

TOP
검색 닫기