엔클라우드24 클라우드 & 매니지드서비스

로그인
회원가입

-	Deep Security

-	ShellMonitor

D’Amo

-	웹방화벽(AIWAF-VE)

-	Ksign SecureDB

ChakraMax

Petra

-	V3 Net Server

에스원

-	웹방화벽(WAPPLES)

-	Enterprise Cloud

-	Secure Zone

-	매니지드 Security

비즈니스 도구

서비스별 제한사항

클라우드 소개

ShellMonitor

쉘모니터(ShellMonitor)는 APT 공격을 통해 대량 공격을 가능하게 해주는 웹 서버 악성코드 (웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역하여 웹 서버 및 WAS를 최종 보호해 주는 보안 솔루션 입니다.

상품 문의 >

	· 제공 :UMV · 버전 :9.0 · 기본 운영 체제 :CentOS 5.8 (64bit)

웹쉘 이란?

웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.

ShellMonitor 구성 및 연동방식

ShellMonitor는 에이전트와 매니저, 관리서버(SMS)가 TCP 7778포트를 사용한 소켓통신을 통해 연결합니다.

1. 에이전트

웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.

2. 관리서버(SMS)

하나의 단독 시스템으로 제공되며, Agent의 탐지결과 및 이력을 저장하고, Manager를 통한 Agent를 원격 제어하며, 웹쉘 패턴, ShellMonitor 엔진 업데이트 및 Agent 배포의 기능을 수행합니다.

3. 매니저

사용자의 PC에 설치되는 프로그램으로, 탐지결과 조회, 모니터링, 원격조치, 실행환경/탐지규칙 설정 등의 관리 기능을 수행합니다.

서비스 특·장점

01. 실시간 탐지
- - 웹셀 및 악성URL 실시간 탐지 및 검역 지원
- - 웹 로그 분석을 통한 공격자 IP 탐지
- - 웹 서버내의 개인정보와 WAS연동 DB내의 개인정보 탐지
- - 악성코드 웹 서버 취약점인 WAS 설정 파일 변경 탐지 방어
- - 자동 검역 지원 및 관리자에게 통보

02. 웹셀 패턴
- - 진화하는 웹셀 패턴 밎 악성 URL을 탐지 가능한 DB보유
- - 산학 협력, 인터넷진흥원(KISA)와 패턴 공유 계약 체결

03. 서비스 지향성
- - 쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향
- - 서버 자원(CPU 및 메모리) 제어 가능

cloud server와의 호환성

cloud image 종류	지원여부
Centos 5.4 32bit	ㅇ
Centos 5.4 64bit	ㅇ
Centos 5.8 32bit	ㅇ
Centos 5.8 64bit	ㅇ
Centos 6.3 32bit	ㅇ
Centos 6.3 64bit	ㅇ
Ubuntu 10.04 32bit	ㅇ
Ubuntu 10.04 64bit	ㅇ
Ubuntu 12.04 32bit	ㅇ
Ubuntu 12.04 64bit	ㅇ
Fedora release 13 64bit	ㅇ
Debian 6 Squeeze 32bit	ㅇ
Debian 6 Squeeze 62bit	ㅇ
SUSE Linux Enterprise 11 SP2 32bit	ㅇ
SUSE Linux Enterprise 11 SP2 64bit	ㅇ
WIN 2012 std 64bit(Korean)	ㅇ
WIN 2008 ENT 32bit(Korean)	ㅇ
WIN 2008 R2 64bit(Korean)	ㅇ
WIN 2003 ENT 32bit(Korean)	ㅇ
WIN 2003 R2 32bit(Korean)	ㅇ
WIN 2003 ENT 32bit(English)	ㅇ
WIN 2003 R2 32bit(English)	ㅇ

cloud ShellMonitor 고객 기술 지원

1. 이메일/전화 문의 할 수 있으시며, 필요 시 고객과 협의하여 서버 리모트 접속을 통한 지원도 가능 합니다.

2. 지원 범위는 구매 방법, 에이전트 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~17:00입니다.(공휴일 제외). 단, 솔루션 운영 정책, 정기 점검 등은 지원 범위에서 제외 됩니다.

3. cloud 인프라 이외 ShellMonitor 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 UMV기술에서 책임을 지고, 수행합니다. (아래의 이메일/전화로 문의 바랍니다.)

4. 홈페이지 및 연락처

구분	내용
홈페이지	www.umv.co.kr
이메일	umv_support@umv.co.kr
전화번호	02-448-3435

회원 로그인

Ncloud24에 오신 것을 환영합니다!
처음 방문이신 분은 회원가입을 하신 후에 이용하여 주시기 바랍니다.

회원 아이디		저장
회원 비밀번호		로그인

부정방지 문자	새로고침
	아이디 / 비밀번호찾기 \| 회원가입

엔클라우드24 로그인 보안 OTP

OTP 선택

인증번호 입력

남은시간 : 3 분 00초

인증번호 수신 후 3분내 인증 완료 해 주시기 바랍니다.

※ 메일이 도착하지 않으셨나요?

- 메일 서비스 제공사에 따라 지연될 수 있습니다.
- 스팸메일이나 메일함의 초가 용량 여부를 확인해주세요.

kt cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 서버/코로케이션/IDC 클라우드 디도스 방어존 도메인센터 SSL 보안서버 인증서 웹호스팅 홈페이지 제작 기업 솔루션	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 장바구니 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	kt cloud NAVER Cloud Amazon AWS

바로가기