Home > 제품소개 > 웹쉘/악성코드 탐지
웹쉘 탐지
- ASPP, JSP, PHP 등 웹쉘 탐지 (확장자 추가 기능)
- 최적화 된 탐지 알고리즘 적용
- 웹쉘 디코딩 탐지 (ASP 스크립트 인코딩)
- 시간/요일/주기별/경로 설정 후 스케줄 예약 자동 검사 기능
- 특정 문자열 포함여부 확인 기능
- 예약검사 기능
관리기능
- 기본 환경관리 기능 (사용자, 관리자)
- 년, 월, 일간 웹쉘 탐지이력 통계 (그래프) 파일 다운로드
- 년, 월, 일간 탐지룰 파일 IP Address별 통계
- 웹쉘 탐지룰에 대한 사용자 정의의 룰 추가/삭제 및 탐지룰의 선택적 검사 기능
- 탐지 패턴 Top 10 통계
- 메일 알림 설정
변경 탐지
- 실시간으로 업로드 되거나, 변조되는 파일에 대한 변경을 탐지 및 검사
검역조치
- 검역소 이동 및 웹쉘명 변경 기능
- 검역소에서는 검역소에 저장 된 파일의 내용보기 / 복원 / 날짜별 검색 기능
- 탐지 파일의 상세 내용 확인
- 웹서버 원격 파일 원본 내용 조회
- 웹쉘 파일 확인 후 검역 지원
- 잘못 검역된 파일 복원
- 검역목록 / 예외목록 관리
로그 관리 기능
- 웹쉘 탐지 로그 : 시스템 로그, 탐지 로그로 분류
- 날짜별 검색 기능과 텍스트 파일 저장 기능
- 점검 대상 파일에 대한 해쉬값 관리 기능
다양한 OS 환경 지원
- Windows / Unix / Linux 등 다양한 웹서버 구동
