QA

웹 서버에 중요정보가 없다고요?

주요 서버로 침투하는 관문 또는

악성코드 유포자가 될 수 있습니다.

KISA에 따르면 개인정보 유출 사고의 80%가 외부 해킹에 의한 것이었습니다. 특히 최근 특정 게시판 취약점을 이용한

대규모 SQL 인젝션 공격이 발생해 국내 수많은 웹사이트가 피해를 입고 있으며, 공격자가 웹에 업로드 한 뒤 시스템에

다양한 명령을 내리는 웹쉘 공격은 보안 사고 발생률 1위를 차지할 만큼 높은 비중을 차지하고 있습니다. 이러한 공격들은

기존의 보안장비들을 우회하기 때문에 해킹의 방어가 현실적으로 어렵습니다.

진화하는 웹 서버 공격

웹 탐지 솔루션, 꼭 필요합니까?

MetiEye로 웹 서버 철통 방어 하세요!

웹쉘 업로드

HACKER

보안담당자

악성코드 배포

홈페이지 소스 위, 변조

텍스트 및 백업파일 생성

통계

조치관리/정책설정

-실시간 웹쉘/파일변경 탐지

-탐지 웹쉘 자동/수동 격리

-결과 보고 및 보고서 제공

-스케줄링 검사

-자산/그룹 관리

해킹시도

QA

웹 방화벽(WAF)이 있다고요?

웹 방화벽은 웹쉘을 탐지하지 못합니다.

방안 1 웹쉘을 실시간 탐지/차단하여 보완

웹방화벽과 연동하여 탐지-차단 공조 체계 구축방안 2

방안 웹소스 변경 실시간 모니터링을 통해 변경 시도 시알람 및 즉시 차단

방안 실시간 웹쉘 탐지 + 웹 소스 내 포함된 악성코드삽입 URL 탐지

QA

소스보안 관리를 하고 있다고요?

보안된 소스라도 웹쉘 공격으로

위· 변조가 가능합니다.

Q 서버보안 제품(AV,HIPS)사용 중 이라고요?

A 단순 패턴 DB로는 우회가 가능하고

신종과 변종은 더욱 탐지가 어렵습니다.

방안 패턴화되지 않은 신규 웹쉘은 휴리스틱(heuristic)분석 실탐지 + 변좀 웹쉘은 S.R.O.A* 정규식 탐지

*S.R.O.A : SSR Regular Expression Optimization Algorithm

HACKER Firewall IDS/IPS WAF Web Server

신종 웹쉘 + SQL 인젝션 + 우회 기법

기대 효과

레퍼런스

실시간 웹 서버 방어 솔루션

고객 데이터 보호 및

2차 피해 예방

파일 위/변조

탐지 및 복원

기존 보안장비(F/W, IDS,

IPS, WAF 등)를 우회하는

공격 완벽 차단

금융

기업(공기업 포함) 학교 / 병원

공공기관

육군본부, 중부발전, 국민체육진흥공단, 부신광역시청, 한국교육개발원, 식품의약품안전처, 경기도청, 강원교육과학정보원, 한국기계거래소, 소방안전협회, 한국소비자원

KB투자증권, 한화손해보험, 예금보험공사, 새마을금고중앙회, 스마트로KB생명보험, 신한생명, 한국신용정보원, 하나금융지주, KB손해보험, 스마트로

대림산업, 코웨이, LG U+, 아프리카TV, 아시아나항공, 나이스디앤비, KT스카이라이프, LG생활건강, 삼화페인트, 비티씨코리아닷컴

경남정보대학교, 신라대학교, 중앙대학교병원, 울산과학대학교, 영산대학교, 부산카톨릭대학교,울산대학교병원, 경남과학기술대학, 울산대학교, 울산과학기술원

특장점

독자 개발한 S.R.O.A로빠른 탐지 속도

신, 변종 웹쉘 자동 탐지

해쉬+패턴+인공지능업계 최저 오탐율

1, 2차 암호화를 통한 보안성 설계

주요기능

웹쉘 탐지

· 해시값 매칭 탐지· 정규식 패턴 탐지· 휴리스틱 탐지

홈페이지위,변조 방지

· 파일 위, 변조 방지· 스크립트 위, 변조 방지· 소스코드 위,변조 방지

파일생성(업로드)제한

· 허가되지 않은 파일 추출· 블랙리스트 격리 · 업로드 제한

원격 관리

· 격리, 복원, 예외· 이력 관리· 자동 업데이트 실시