클라우드(VM) 환경에 최적화된 실시간 웹쉘 탐지

WSS Cloud

WSS Cloud는 업로드된 코드와 서버 변경 사항을 분석하여 웹쉘 기반의 악성 보안 위협을 탐지하고 차단합니다.

영상 시청하기

WSS Cloud로 실시간 웹 방어를 한층 더 강화하세요

WSS Cloud는 웹쉘 탐지, 악성 URL 모니터링, 개인정보 보호, 설정 파일 변경 탐지 등 WSS의 모든 실시간 탐지 기능을 클라우드 환경에 맞춰 제공합니다.

Contact
Why WSS?

급증하는 웹 해킹 위협

최근 몇 년간 웹 기반 해킹의 증가세가 다양한 보고서를 통해 확인되고 있습니다. 예를 들어, 2023년 발생한 보안 사고의 약 80%는 웹 애플리케이션을 통해 이루어진 것으로 보고되었으며,
2024년 4분기 Cisco Talos 보고서에 따르면, 보고된 사고 중 35%에서 웹쉘이 취약한 웹 애플리케이션을 공격하는 데 사용된 것으로 나타났습니다.

웹 어플리케이션 기반 사고
80
웹쉘
35

*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report

WSS CLOUD

실시간 웹 보안 솔루션

WSS는 다양한 웹쉘 기반 공격으로부터 웹 서버를 보호합니다. 웹 서버나 WAS에 삽입된 웹쉘과 악성 URL을 실시간으로 모니터링하여 탐지하며, 이를 격리하고 탐지 상세 내역을 확인할 수 있습니다.

WSS Cloud의 클라우드 전용 기능

이벤트 중복 관리

중복 탐지 이벤트 방지

스케일 인/아웃 지원

웹 서버나 WAS의 스케일 인/아웃 시 탐지 및 로그 기록 자동화

도커 컨테이너 지원

Docker 컨테이너 사용자용 VM 지원 받기

보안 관리

중계 서버를 통해 관리 서버에 접속

홈 디렉토리 탐지

웹/WAS 홈 디렉토리 자동 탐지

이력 관리

에이전트 상태 및 운영 이력(설치, 일시 정지 등) 조회 및 관리

WSS 클라우드 구성

사용자 맞춤 구성의
WSS Cloud

웹쉘 업로드

웹쉘 탐지, 격리 옵션, 알림 및 보고서

개인정보 탐지

파일, 문서, 데이터베이스 내 개인정보 탐지

악성 URL 관리

블랙·화이트·그레이리스트 기반
악성 URL 관리

변경 내역 복원

소스 파일 및 웹 서버 설정 파일 변경 탐지 및 자동 복구

고객 후기

“…웹 기반 공격이 점점 더 정교해지는 상황에서 UMV테크놀로지의 WSS를 도입한 이후 훨씬 더 안심할 수 있게 되었습니다.
신종 웹쉘이나 난독화된 위협도 효과적으로 탐지하며, 국산 솔루션이라 자사 환경에 맞게 높은 커스터마이징이 가능했고,웹 서버 보안이 확실히 크게 개선된 것을 체감하고 있습니다…”

삼성 SDS

“…처음에는 서버 자원 소모가 걱정됐지만, WSS는 CPU와 메모리 점유율이 매우 낮아 원활하게 구동됩니다.
실서비스 서버에서도 성능 저하 없이 운영되어 매우 만족하고 있습니다…”

SKT

“…시그니처 기반 솔루션에 한계가 있었지만, WSS의 SCR 파서가 정적 분석으로 난독화되거나 변형된 웹쉘까지 탐지하는 것을 보고 매우 인상적이었습니다.
제로데이 및 우회형 공격에도 효과를 직접 경험하면서, 보안에 대한 신뢰감이 크게 향상되었습니다….”

현대카드

UMV의 다른 제품 살펴보기

WSS On-Premise
WARSS

FAQ

고객 지원/상담 요청

WSS On-Premise와 WSS Cloud에서 차별되는 기능은?

WSS On-Premise와 WSS Cloud는 동일한 탐지, 대응, 관리 기능과 동일한 고성능을 제공합니다. WSS Cloud는 클라우드 환경(VM 및 도커/컨테이너)에 맞춘 특화 기능과 커스터마이징만 추가로 제공합니다.

모든 컨테이너에 WSS Cloud 에이전트를 설치해야 하나요?

WSS Cloud는 VM과 도커/컨테이너 환경 모두를 지원합니다.
VM의 경우 각 VM마다 하나의 에이전트가 설치되며, 도커/컨테이너 환경에서는 각 도커(컨테이너 각각이 아님)에 하나의 에이전트가 설치됩니다.

WSS Cloud는 확장(Scale-in/Scale-out) 상황을 어떻게 처리하나요?

새로운 VM이나 컨테이너가 생성·삭제될 때마다 에이전트도 즉시 자동으로 생성·삭제됩니다. 새 에이전트가 생성되면 자동으로 WSS 관리 서버와 연결되어 즉시 탐지를 시작합니다. 스케일인 등으로 에이전트가 삭제될 때는, 삭제 전에 해당 에이전트의 탐지 이력 및 로그 상세 정보가 자동으로 백업됩니다.

WSS Cloud의 탐지 데이터는 어디에 저장되나요?

모든 WSS 에이전트의 탐지 데이터와 이력은 WSS 관리 서버에 중앙 집중식으로 저장됩니다. 따라서 모든 데이터는 내부 네트워크 내에만 완전히 보관되며, 외부 시스템이나 네트워크를 통해 접근될 수 없습니다. 또한, 에이전트 데이터를 관리 서버에 저장함으로써 웹 서버의 자원 사용이 최소화됩니다.

WSS의 데모나 PoC(기술 검증) 자료를 제공하나요?

네, WSS 온프레미스와 WSS Cloud 모두에 대해 PoC(개념검증)를 제공하고 있습니다.
전담 엔지니어가 PoC 시작부터 주요 기능 설명까지 지원하며, 고객 맞춤 PoC 일정 수립과 실제 IT 환경에서 적용성을 직접 확인할 수 있는 체크리스트도 함께 제공합니다.

PoC 관련 자세한 사항은 문의해 주시기 바랍니다.

WSS Cloud의 가격은 얼마인가요?

WSS Cloud는 고객사의 요구에 따라 다양한 라이선스 형태로 제공됩니다.
자세한 가격 안내는 별도 문의해 주시기 바랍니다.

사이트 메뉴
제품
언어
블로그 글과 UMV 소식을 이메일로 받아보세요!

뒤로 가기

구독해주셔서 감사합니다.