지정된(최소 10초)로 Web 서버에 설치된 Agent와 매니저 서버를 통해 고객의 Web 사이트에 업 로드된 웹쉘의 탐지, 파일의 변경(삭제/복사)을 탐지 하는 도구로 웹쉘이 업로드 되거나 지정된 시간 외(심야) 파일이 변경이 될 경우 즉시 유선/전자 메일을 통해 알려 드리며, IPS/IDS와 연계한 상관관계 분석을 통해 유입경로와 피해범위를 알 수 있습니다.

특징

• ・Agent 방식으로 서버내부의 변경되는 파일을 검사
• ・축적된 웹쉘패턴을 통한 알려진 웹쉘을 탐지
• ・JavaScript함수 등을 사용한 "난독화"기술에도 대응
• ・악성URL의 접속, 파일 변경 이력을 확인하여 알려지지 않은 공격도 탐지
• ・전수검사는 최초 및 일정 주기(일간/주간)를 통해 모든 파일을 검사
• ・웹 서버의 물리적 리소스를 확인 하여, CPU/Memory에 부하를 주지 않도록 설정 가능

공개되는 모든 WEB 사이트 및 내부 인트라넷

파일의 변경여부를 탐지하여 변경내용이 웹쉘 패턴과의 일치 여부 확인(네가티브)

매월 정기 보고서를 통해 파일의 변경 내역을 보고