본문 바로가기 하단 바로가기

PARTNER SOLUTION
파트너 솔루션

productnavigate_next에스큐브아이 ShellCop(쉘캅)

No1.웹쉘 탐지/보안 쉘캅(ShellCop)

샐 틈 없는 웹 보안 환경의 보안 대책
웹쉘 및 악성코드 공격에 대한 대응을 포함하여 점점 지능화되고
다변화되는 웹 서버와 관련한 다양한 보안 기능을 올인원으로 제공합니다.

주요기능

쉘캅(ShellCop) 주요기능을 확인하세요.

웹쉘 및 악성코드
통합 탐지

홈페이지 위∙변조
방지 체계적 관리

통합 대시보드 제공
(운영자용, 관제용)

외부탐지
모듈 관리

사용자
편의성 강화

C-TAS 탐지패턴
적용

웹쉘 및 악성코드 탐지 통합 탐지

시그니처 기반 탐지 및 서버에 은닉된 행위기반의
악성코드 탐지 기술을 적용(Drive by Download)하여
웹쉘 및 악성코드 탐지된 결과를 통합적으로 제공합니다.

자동 검역 기능 : 기본 정보 화면에서 자동으로 검역 된
부분에 대해 옵션 별 설정이 가능 합니다.

휴리스틱 탐지 : 위험도 별탐지 내역에 대한 확인이
가능 합니다.

홈페이지 위∙변조 방지 체계적 관리

홈페이지 위∙변조 탐지 모듈을 포함한 기능을 제공하여,
홈페이지 관리 메뉴에서 각 웹 소스 위∙변조된 내용에 대한
체계적 관리가 가능합니다.

통합 대시보드 제공 (운영자용, 관제용)

가시성을 고려한 통합 대시보드 화면을 업무 특성에
맞게 운영자용, 관제용으로 제공합니다.
에이전트 상태, 시스템 자원 사용률, 홈페이지 위∙변조
현황 및 감시 등 탐지 현황에 대한 다양한 모니터링
환경을 제공합니다

외부 탐지 모듈 관리

악성코드 탐지에 3rd Party 모듈에 대해
등록 / 수정 / 삭제 등이 적용 가능합니다.

사용자 편의성 강화

탐지된 내역에 대한 별도의 분석 보고서를 제공하며,
권한에 맞는 에이전트를 할당 받아 관리하여 할당 된
에이전트의 정보만을 보여드립니다.

서버 부하 조절 기능을 통해 WEB/WAS 서버의 CPU
사용률을 안정적으로 유지하여 웹 서비스의 안전성을
확보합니다.

 탐지 Agent의 지정된 WEB/WAS 서버의 CPU 사용률을
안정적으로 유지하여 WEB/WAS 서버 과부하 방지

대용량 데이터 탐지 시 WEB/WAS 서버 CPU 부하
조절 기능 필수

서버 부하 조절 기능 부재 시 안정성 저하 시
웹서비스 지연 발생

사용자 편의성 강화

탐지된 내역에 대한 별도의 분석 보고서를 제공하며,
권한에 맞는 에이전트를 할당 받아 관리하여 할당 된 에이전트의 정보만을 보여드립니다.

구성도

솔루션 구축 대상

  • 1DMZ 내 Web 서버
  • 2Web 서버와 연동하는 내부망 WAS서버, File Upload 서버
  • 3Web 방식의 내부서버(웹메일서버, 그룹웨어 등)

시스템 구성

  • 실시간 파일 변경 탐지, 복원 및 예외처리
  • 파일의 악성 스크립트 포함 여부 탐지
  • 패턴 및 정책관리, 에이전트 버전관리 실행
  • Agent 탐지결과 저장, 메시지 처리, 메시지 라우팅
  • 패턴 및 정책배포
  • Agent 및 Admin 관리
  • 탐지결과 모니터링, 리소스 모니터링, 웹소스 분석,
  • 파일격리 및 복원, 예외처리
  • 운영환경 관리 패턴 및 정책관리

특장점

쉘캅(ShellCop)만의 특장점 6가지!

특장점 01

웹 서버보안과 관련한 다양한 보안 기능 통합 및 최적의 운영 환경을 제공합니다.

국내 유일 웹쉘 탐지 및 홈페이지 위∙변조 통합
형상관리/CMS 연동을 통한최적의 운영 환경 제공

특장점 02

에이전트를 통해 다수의 웹서버에서 데이터를 수집,
데이터들을 웹쉘 탐지 전용 엔진을 통해 분석 후 격리, 삭제, 복원, 예외 등의 작업을 수행합니다.

특장점 03

특허 기술이 반영된 고속의 패턴 탐지 알고리즘 적용 및 Unix/OS와 연동한 실시간 탐지 기능을
통해 웹 서버의 자원 사용량을 최소화, 탐지 성능을 향상시킵니다.

특장점 04

직관적 UI를 통해 관리 편의성을 제공합니다.

특장점 05

웹쉘 및 홈페이지 위변조 방지기능은 비인가자로부터의 변경 행위를 실시간으로 탐지하여 관리자
에게 통보합니다. 관리자는 비인가 변경 여부를 확인하고 필요시 원본 복원 작업을 수행합니다.

특장점 06

특화된 관제 기능을 통해 홈페이지의 성능 관리와 탐지된 웹쉘 현황 및 정보를
손쉽게 확인할 수 있습니다.

기대효과

실시간 악성코드(WebShell) 공격 대응을 포함한 웹서버 보안체계 마련

1개의 웹 통합 보안 솔루션
도입으로 총체적 대응

웹쉘 탐지, 홈페이지 위∙변조,
악성코드 탐지의 기능 통합

경량 웹쉘 탐지

CC인증 , GS인증 1등급,
TTA공인 시험성적서,
조달청 나라장터 등록

지능화하는 사이버
공격에 대한 선제 대응

비인가 IP 대역에서 발생한 홈페이지
위∙변조 자동 복원, 웹쉘 및 홈페이지
위∙변조 발생 시 공격지 추적

ShellCop(쉘캅) 제품에 대해서
궁금한점을 문의 메일로 보내주시면 답변드리겠습니다.