웹사이트 해킹 위변조 복원 솔루션
WARSS는 웹사이트 위변조를 탐지 및 복원합니다
Product Plans
© 2022 UMV Inc. All Rights Reserved.
웹서버 & 클라우드 보안 솔루션
웹서버 & 클라우드 보안 솔루션
웹사이트 해킹 위변조 복원 솔루션
WARSS는 웹사이트 위변조를 탐지 및 복원합니다
웹 사이트 해킹이란?
해커들이 다양한 취약점을 이용한 홈페이지 디페이스/ 웹서버 소스코드 및 DATA 위변조/ 이미지 파일 및 동영상 위변조 등과 같은 해킹을 의미합니다
Attack Techniques
네트워크 보안 솔루션 취약점을 이용한 공격
내부 및 외부 협력업체 직원에 의한 공격
게시판 업로드 공격 소스코드 취약점을 이용한 업로드 공격
Operation System 웹서버, WAS Zero day attack
소스코드 및 데이터 위변조 공격
웹사이트 디페이스 공격
디지털 콘텐츠(이미지/동영상 등) 파일 위변조 공격
WARSS (Website Attack Restoration Security Solution)
WARSS (Website Attack Restoration Security Solution)
WARSS는 홈페이지 디페이스 공격/ 웹서버 소스코드 및 DATA 그리고 동영상 등 웹 콘텐츠에 대한 위변조 공격을 방어하기 위하여 웹사이트의 원본 리소스(소스코드/ DATA/ 콘텐츠)를 실시간으로 복원하는 솔루션
-
홈페이지 소스 파일/ 데이터 위변조 탐지 알림
-
위변조 탐지 시 실시간 원본파일로 복원
-
실시간 복원된 파일에 대해 원본으로 재지정
WARSS 관리 기능
자동 업데이트 관리
에이전트 및 매니저 업데이트
권한 및 보고 관리
계정 및 사용자 별 권한 관리
외부 시스템 연동 및 인터페이스 제공
보고서 및 통계 리포팅
안정성
설치된 웹서버/WAS의 자원을 최소화 사용
서버 환경에 맞게 조정 관리
공격자 IP 탐지
웹서버/WAS 로그를 분석/실행 IP 탐지
환경설정 관리
WEB/WAS 설정 파일 관리 및 변경 탐지
WARSS 클라우드 VM지원
SCALE IN/OUT
탐지 대상 자동 등록 및 탐지
Scale In 시 자동 삭제
Instance 로그 자동 저장
Scale In 시 자동 삭제
Instance 로그 자동 저장
홈 디렉토리 찾기
홈디렉토리 추가/변경/내역 탐지
이력 관리
에이전트 운영 상태 및 이력 관리
이벤트 중복 관리
이중화 시스템의 중복 탐지를 방지
WARSS Agent Type
WARSS는 소스코드/ 데이터 및 콘텐츠의 위변조 공격으로부터 웹사이트를 보호
WARSS 탐지 방식
웹서버에 설치한 에이전트를 통하여 프로그램 소스 또는 데이터 및 콘텐츠에 대하여 파일의 삭제 및 생성 또는 변경을 실시간으로 탐지
-
탐지 대상 : 프로그램 소스/ 데이터/ 콘텐츠 -
탐지주기 : 실시간 탐지
-
탐지단위 : 서버의 파일 기준
-
실시간탐지 및 복원(프로그램,데이터 및 콘텐츠)
-
탐지 시 서버 부하 적음
-
모든 파일 변경탐지 방식으로 미탐 없음
Principle of operation
WARSS는 홈페이지 디페이스 공격/ 웹서버 소스코드/ DATA (이미지/ 동영상 등)에 대한 위변조 공격를 실시간으로 탐지 및 복원한 후 관리자에게 즉시 보고
Other Products
온프레미스 환경의 웹 기반 웹 서버 데이터를 보호하고 중단 없는 서비스를 제공하기 위해 실시간으로 공격 탐지, 즉각적인 대응이 가능한 종합 웹 보안 솔루션
