• 회원가입



클라우드콘솔
클라우드 서버
데이터베이스
스토리지/CDN
엔터프라이즈
보안
네트워크
매니지먼트
마켓플레이스
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
  - 어베스트
  - Deep Security
  - ShellMonitor
  - D’Amo
  - 웹방화벽(AIWAF-VE)
  - Ksign SecureDB
  - ChakraMax
  - Petra
  - V3 Net Server
  - 에스원
  - 웹방화벽(WAPPLES)
  - Enterprise Cloud
  - Secure Zone
  - 매니지드 Security
비즈니스 도구
서비스별 제한사항
클라우드 소개
 
 

ShellMonitor

쉘모니터(ShellMonitor)는 APT 공격을 통해 대량 공격을 가능하게 해주는 웹 서버 악성코드 (웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역하여 웹 서버 및 WAS를 최종 보호해 주는 보안 솔루션 입니다.
  • · 제공 :UMV
  • · 버전 :9.0
  • · 기본 운영 체제 :CentOS 5.8 (64bit)
웹쉘 이란?

웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.

ShellMonitor 구성 및 연동방식

ShellMonitor는 에이전트와 매니저, 관리서버(SMS)가 TCP 7778포트를 사용한 소켓통신을 통해 연결합니다.

1. 에이전트
웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.

2. 관리서버(SMS)
하나의 단독 시스템으로 제공되며, Agent의 탐지결과 및 이력을 저장하고, Manager를 통한 Agent를 원격 제어하며, 웹쉘 패턴, ShellMonitor 엔진 업데이트 및 Agent 배포의 기능을 수행합니다.

3. 매니저
사용자의 PC에 설치되는 프로그램으로, 탐지결과 조회, 모니터링, 원격조치, 실행환경/탐지규칙 설정 등의 관리 기능을 수행합니다.

서비스 특·장점
  • 01. 실시간 탐지
    • - 웹셀 및 악성URL 실시간 탐지 및 검역 지원
    • - 웹 로그 분석을 통한 공격자 IP 탐지
    • - 웹 서버내의 개인정보와 WAS연동 DB내의 개인정보 탐지
    • - 악성코드 웹 서버 취약점인 WAS 설정 파일 변경 탐지 방어
    • - 자동 검역 지원 및 관리자에게 통보
  • 02. 웹셀 패턴
    • - 진화하는 웹셀 패턴 밎 악성 URL을 탐지 가능한 DB보유
    • - 산학 협력, 인터넷진흥원(KISA)와 패턴 공유 계약 체결
  • 03. 서비스 지향성
    • - 쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향
    • - 서버 자원(CPU 및 메모리) 제어 가능

cloud server와의 호환성
cloud image 종류 지원여부
Centos 5.4 32bit
Centos 5.4 64bit
Centos 5.8 32bit
Centos 5.8 64bit
Centos 6.3 32bit
Centos 6.3 64bit
Ubuntu 10.04 32bit
Ubuntu 10.04 64bit
Ubuntu 12.04 32bit
Ubuntu 12.04 64bit
Fedora release 13 64bit
Debian 6 Squeeze 32bit
Debian 6 Squeeze 62bit
SUSE Linux Enterprise 11 SP2 32bit
SUSE Linux Enterprise 11 SP2 64bit
WIN 2012 std 64bit(Korean)
WIN 2008 ENT 32bit(Korean)
WIN 2008 R2 64bit(Korean)
WIN 2003 ENT 32bit(Korean)
WIN 2003 R2 32bit(Korean)
WIN 2003 ENT 32bit(English)
WIN 2003 R2 32bit(English)

cloud ShellMonitor 고객 기술 지원
1. 이메일/전화 문의 할 수 있으시며, 필요 시 고객과 협의하여 서버 리모트 접속을 통한 지원도 가능 합니다.

2. 지원 범위는 구매 방법, 에이전트 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~17:00입니다.(공휴일 제외). 단, 솔루션 운영 정책, 정기 점검 등은 지원 범위에서 제외 됩니다.

3. cloud 인프라 이외 ShellMonitor 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 UMV기술에서 책임을 지고, 수행합니다. (아래의 이메일/전화로 문의 바랍니다.)

4. 홈페이지 및 연락처
구분 내용
홈페이지 www.umv.co.kr
이메일 umv_support@umv.co.kr
전화번호 02-448-3435
KT Cloud NAVER Cloud 호스팅 솔루션 고객센터 마이페이지
클라우드 서버
데이터베이스
스토리지/CDN
엔터프라이즈
보안
네트워크
매니지먼트
마켓플레이스
서비스별 제한사항
클라우드 소개
클라우드 서버
클라우드 소개



Amazon AWS
엔클라우드24의 AWS
클라우드 소개
매니지드 서비스
서버/코로케이션/IDC
클라우드 디도스 방어존
도메인센터
SSL 보안서버 인증서
웹호스팅
중국VPN
홈페이지 제작
협업 플랫폼


1:1 문의 하기
컨설팅 신청
무상제공 신청
자주하는 질문
공지사항
뉴스레터
보도자료
전시/세미나
이벤트
자료실

회원정보 수정
로그인 방식 선택
자주쓰는 등록정보 관리
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
발행요청
1:1 문의내역


KT Cloud
NAVER CLOUD PLATFORM
Amazon AWS
AliCloud

(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13492) 경기도 성남시 분당구 대왕판교로 644번길 86 (삼평동 730) 4층
전화 : 1544-9302 | 팩스 : 031-8016-8519 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com