보안 도구ShellMonitor

ShellMonitor

쉘모니터(ShellMonitor)는 APT 공격을 통해 대량 공격을 가능하게 해주는 웹 서버 악성코드(웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역하여 웹 서버 및 WAS를 최종 보호해 주는 보안 솔루션 입니다.

서브페이지 상단 탭 영역

웹쉘 이란?

웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.

DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

ShellMonitor 구성 및 연동방식

ShellMonitor는 에이전트와 매니저, 관리서버(SMS)가 TCP 7778포트를 사용한 소켓통신을 통해 연결합니다.

  • 에이전트
    웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.
  • 관리서버(SMS)
    하나의 단독 시스템으로 제공되며, Agent의 탐지결과 및 이력을 저장하고, Manager를 통한 Agent를 원격 제어하며, 웹쉘 패턴, ShellMonitor 엔진 업데이트 및 Agent 배포의 기능을 수행합니다.
  • 매니저
    사용자의 PC에 설치되는 프로그램으로, 탐지결과 조회, 모니터링, 원격조치, 실행환경/탐지규칙 설정 등의 관리 기능을 수행합니다.

    DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

서비스 특·장점

  • 01 실시간 탐지
    웹셀 및 악성URL 실시간 탐지 및 검역 지원
    웹 로그 분석을 통한 공격자 IP 탐지
    웹 서버내의 개인정보와 WAS연동 DB내의 개인정보 탐지
    악성코드 웹 서버 취약점인 WAS 설정 파일 변경 탐지 방어
    자동 검역 지원 및 관리자에게 통보

  • 02 웹셀 패턴
    진화하는 웹셀 패턴 밎 악성 URL을 탐지 가능한 DB보유
    산학 협력, 인터넷진흥원(KISA)와 패턴 공유 계약 체결

  • 03 서비스 지향성
    쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향
    서버 자원(CPU 및 메모리) 제어 가능

KT Cloud server와의 호환성

  • 상품 구성표
    KT Cloud image 종류 지원여부
    Centos 5.4 32bit
    Centos 5.4 64bit
    Centos 5.8 32bit
    Centos 5.8 64bit
    Centos 6.3 32bit
    Centos 6.3 64bit
    Ubuntu 10.04 32bit
    Ubuntu 10.04 64bit
    Ubuntu 12.04 32bit
    Ubuntu 12.04 64bit
    Fedora release 13 64bit
    Debian 6 Squeeze 32bit
    Debian 6 Squeeze 62bit
    SUSE Linux Enterprise 11 SP2 32bit
    SUSE Linux Enterprise 11 SP2 64bit
    WIN 2012 std 64bit(Korean)
    WIN 2008 ENT 32bit(Korean)
    WIN 2008 R2 64bit(Korean)
    WIN 2003 ENT 32bit(Korean)
    WIN 2003 R2 32bit(Korean)
    WIN 2003 ENT 32bit(English)
    WIN 2003 R2 32bit(English)

KT Cloud ShellMonitor 고객 기술 지원

  • 이메일/전화 문의 할 수 있으시며, 필요 시 고객과 협의하여 서버 리모트 접속을 통한 지원도 가능 합니다.

  • 지원 범위는 구매 방법, 에이전트 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00,

    13:00~17:00입니다.(공휴일 제외). 단, 솔루션 운영 정책, 정기 점검 등은 지원 범위에서 제외 됩니다.

  • KT Cloud 인프라 이외 ShellMonitor 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는

    UMV기술에서 책임을 지고, 수행합니다. (아래의 이메일/전화로 문의 바랍니다.)

  • 홈페이지 및 연락처
    상품 구성표
    구분 내용
    홈페이지 www.umv.co.kr
    이메일 umv_support@umv.co.kr
    전화번호 02-448-3435

CC인증 logo

목록