WSS
제품소개
WSS는 온프레미스 환경의 웹 기반/웹 서버 데이터를 보호하고 중단 없는 서비스클 제공하기 위해 실시간으로 공격 탐지, 측각적인 대응이 가능한 종합 웹보안 솔루션입니다.
다양한 취약점을 이용한 해커의 공격을 방어하기 위해서는 기존의 네트워 크 보안
솔루션만으로는 신속한 대응과 완벽한 방어의 어려움이 있습니다. 웹서버 보안은
집요하고 지능적인 해킹에 대하여 능동적이고 즉각적인 대응이 필요합니다
WSS는 네트워크 취약점을 이용해 지능적이고 지속적인 공격을 위한 기반을 마런하는 웹쉘 및 악성 URL을 실시간 탐지하여
해킹 피해 및 정보도난 등 기업의 손실을 예방하며, 공격이 발생하더라도 중단 없는 웹a 서비스를 제공하며 기업의 웹 기반
데이터를 안전하게 보호합니다.
특장점
WSS는 보안 취약점을 이용하여 시스템 침입을 시도하는 위험한 웹쉘 (ASP, JSP, PHP, CGI, PYTHON 등의 Script)을 전체 및 실시간 탐지, 모니터링, 검역, 예외 처리, 관리자 보고 및 통계보고서를 제공합니다.
악성 코드/URL 삽입 공격 방어
- 전체 및 실시간 탐지 기능을 이용하여 악성 코드/URL을 탐지하고, 검역 부분 검역, 예외 처리 등의 기능을 제공하며 탐지된 악성 URL은 블랙/화이트/그레이 리스트로 분류하여 보고
중요파일무단변경 방지
- 웹 서버 설정 파일 변조하여 시스템 내에 새로운 취약점을 통해 지속적인 공격에 대하여 웹 서버 설정 파일의 변경 방지 기능제공
환경 설정 변경 방지
- 웹 서버 구성 파일에 대한 해커의 무작위 또는 악의적인 변경을 감지하여 즉시 관리자에게 통보하고 웹서버 NVAS 로그를 분석하여 탐지된 공격자 IP를 관리자에게 보고
개인정보탑지
- 웹 서버의 파일 내용을 실시간으로 모니터링하여 파일이나 데이 터베이스 내의 개인 정보(PDF, HWP, DOC, PPT, EXCEL. TXT 등)를 탐지하여 관리자에게 측시 보고
를라우드 컵퓨팅 (VM) 환경 지원
- WEB/WAS 서비스 Scale IN/OUT, 감지/수정/삭제. 자동 저장, Docker 컨테이너 지원 홈 디렉토리 자동 감지, 이벤트 복제 관리, 이력 관리,보안관리 등을 지원
Website 공격 / 실시간 위변조 탑지 및 복원
- 홈페이지 변조 (Defacement) 공격, 웹서버 코드 및 데이터 위변조, 디지털 콘텐츠(동영상, 사진 등) 변조 등 기업의 이미지 및 금전 손실을 입힐 수 있는 공격으로부터 웹사이트를 보호하기 위하여 원본 소스 (코드, 데이터, 콘텐츠 등 ) 실시간으로 즉시 복원 및 보고
관리기능
- 손쉬운 업데이트, 권한 관리, 외부 시스템 (SYSLOG, SMTP. API/ESM/SIEM/SMS/EMAIL 등)과의 연동, 대상 디렉토리 자동 감지 및 백업 무단 확장 필터링, 리소스 사용 튜닝 (CPU/ 메모리), 양 방향 지원 (Active/Active). 원격 인층 등 다양한관리 기능을제공
사용환경
WSS사용 환경은 다음과 같습니다.
| 구분 | 사양 |
|---|---|
| OS | Windows 7 이상 |
| CPU | Intel QuadCore * 3.X Ghz이상 |
| 메모리 | 16GB |
| HDD | 1TB 이상 |
