KOR
    랜섬웨어 대응 솔루션
    Ransomware
1544·1906
    AM 10:00 ~ PM 6:00
    (토/일/공휴일 휴무)
  • KB국민은행
  • 547801-04-116324
  • 예금주:(주)페타시큐어
제로캐슬 - 서버용랜섬웨어 대응 솔루션
    랜섬웨어대란! 서버도 안전하지 않습니다.
    랜섬웨어대응 서버솔루션 제로캐슬!
    제로캐슬 보안솔루션의 다양한 제품군으로 운영하고 계신서버의 보안취약점을 완벽하게 보호 하실 수 있습니다.

    웹쉘모니터링,파일위변조모니터링, 프로세스모니터링, 포트모니터링, 리소스경고모니터링까지 제로캐슬의 보안솔루션을 패키지형태로 사용가능하며 원하는 기능만 별도로 선택하여 사용이 가능합니다.

    또한 엔터프라이즈 환경에 맞는 서버통합 관제 모니터링을 제공하여 서버의 보안상태 및 리소스를 한눈에 파악하고 관리하기
    편리합니다.
웹쉘 모니터링
일반 물리서버뿐만아니라
클라우드서버에도 쉽게
설치가 가능하고 서비스가
가능한 상품입니다.
제로캐슬의 웹쉘모니터링은 최근 해킹의 주요공격기법인 웹쉘을 탐지/차단하여 웹쉘로부터 서버를 보호해 주는 서비스입니다.
웹쉘이란?
웹쉘(WebShell)’이란, 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조, 스팸메일 발송 등 심각한 피해를 입힐 수 있는 악성 프로그램으로, 최근 몇 년간 해킹당한 웹서버에서 90% 이상 발견될 정도로 많은 피해를 주는 해킹도구입니다.
웹쉘모니터링 특장점
  • 1. 전문인력의 웹쉘 분석 및 수집
  • 웹쉘은 계속해서 진화하며 여러형태의 변종이 파생되어 감지하기가 쉽지 않습니다. 제로캐슬의 웹쉘모니터링은 진화하는 웹쉘에 대응하기위해 항상 웹쉘을 분석하고 패턴 및 해쉬값을 수집하여 최신DB로 업데이트하고 있습니다.
  • 2. 오탐 및 과탐의 최소화
  • 서버특성상 사용자가 업로드한 파일을 저장해야되는 경우 악의적으로 올린 웹쉘파일을 최신DB를 통해 패턴 및 해시값감지하여 오탐 및 과탐을 최소화 하고 있습니다.
  • 3. 원천차단기능으로 더욱 안전
  • 사용자의 업로드공간이 아닌 중요한 저장공간의 경우 기존의 제품들과 달리 원천차단기능으로 지정된영역에 기존파일이외에 새로운 파일이 발견되면 즉각 격리조치 하여 보호합니다.
  • 4. 언제어디서나 24시간 관제가능
  • 웹쉘은 계속해서 진화하며 여러형태의 변종이 파생되어 감지하기가 쉽지 않습니다. 제로캐슬의 웹쉘모니터링은 진화하는 웹쉘에 대응하기위해 항상 웹쉘을 분석하고 패턴 및 해쉬값을 수집하여 최신DB로 업데이트하고 있습니다.
  • 5. 대량서버관리의 편리성
  • 제로캐슬의 웹쉘모니터링은 통합관제모니터링과 연동이 가능해서 대량의 서버에 설치된 웹쉘모니터링의 감지내역 및 히스토리 열람이 쉽고 각각의 에이전트 설정도 통합관제모니터링 시스템에서 가능해 사용이 편리합니다.
  • 6. 다양한 지원환경
  • 제로캐슬의 위변조모니터링은 윈도우서버, 리눅스서버, 클라우드서버등 다양한 환경에서 사용이 가능합니다.
    제로캐슬의 웹쉘모니터링은 클라우드 서버에 간편하게 설치가 가능합니다.
    제로캐슬의 클라우드 서비스를 이용하실 경우 신청단계에서 몇번의 클릭만으로
    웹쉘모니터링을 쉽고 빠르게 자동설치를 하실 수 있습니다.
클라우드서버 자세히보기
파일위변조 모니터링
일반 물리서버뿐만아니라
클라우드서버에도 쉽게
설치가 가능하고 서비스가
가능한 상품입니다.
제로캐슬의 파일위변조 모니터링은 랜섬웨어로 인한 파일암호화 및 웹쉘 및 백도어, 기타 외부침입에 의해 서버의 중요파일이 위변조되는것을 방지하고 차단하는 모니터링서비스입니다.
제로캐슬의 파일위변조 모니터링은 랜섬웨어복원과 랜섬웨어탐지, 즉시복원, 악성URL탐지 복원의 기능을 제공하며 위변조된 파일을 암호화되어 안전하게 보관중인 원본파일로 복구하고 관리자에게 알림발송을 하기때문에 외부에 의한 파일위변조공격으로 부터 운영하고계신 홈페이지 및 서버의 중요데이터를 안전하게 보호하실 수 있습니다.
    랜섬웨어 대응
    관리자가 지정한 영역 및 선택한 확장자를 실시간 감시하여 랜섬웨어감염시 원본 파일로 즉시 복원하고 알림통보합니다.
    즉시복원 기능
    관리자가 지정한 영역 및 선택한 확장자를 실시간 감시하여 위변조발생시 원본 파일로 즉시 복원하고 알림통보합니다.
    악성URL탐지 복원
    위변조 발생시 소스코드를 스캔한 후 악성코드배포 URL 및 URI가 포함되어 있을 경우 원본 파일로 복원하고 알림통보합니다.
    위변조 감지가 되었지만 스캔에서 악성URL이 없을경우 정상파일로 인식하여 백업파일을 업데이트하고 통보합니다.

구분

즉시복원 악성URL탐지 복원
복원시점 파일의 위변조 발생 즉시 원본파일 복원 위변조 발생시 소스를 스캔, 악성URL 및 URI가 탐지되었을시 원본파일 복원
장점 모든 파일 위변조 행위를 차단함
(ex: 악성코드에의한 위변조 / 사용자에 의한 위변조 등)
파일수정 및 소스수정을 자유롭게 할 수 있음
단점 운영자에 의해 수정된 정상적인 파일도 복원됨
(수정할 경우 에이전트를 일시정지로 변경)
수정된 소스및 파일에 악성코드 배포 URL이 없을경우 대응 못함
활용방법 변경이 거의 없는 중요폴더 및 소스파일 (ex: 라이브러리폴더 등) 유지보수 및 업데이트가 수시로 발생되는 폴더 및 소스파일
파일위변조모니터링 특장점
  • 1. 랜섬웨어 차단 및 복원기능
  • 제로캐슬의 위변조모니터링은 알려진랜섬웨어차단기능으로 랜섬웨어를 차단하며 신종/변종 랜섬웨어에의해 파일이 암호화되었을 경우 즉시 원본파일로 복구하고 알림을 발송합니다.
  • 2. 모든확장자의 파일 감지가능
  • 제로캐슬의 위변조모니터링은 특정 소스파일(ASP,PHP,JSP…)의 위변조감지 뿐만 아니라 존재하는 모든확장자 파일의 위변조를 감지할 수 있습니다.
  • 3. 언제어디서나 24시간 관제가능
  • 파일위변조 발생시 즉각 원본파일로 복구하고 통합관제모니터링 및 제로캐슬 전용APP으로 실시간 알림을 발송하여 언제 어디서는 위변조발생사실을 확인할 수 있습니다.
  • 4. 폴더별 옵션설정
  • 폴더별로 복원기능옵션을 따로 설정할 수 있어 폴더의 특성에 맞게 위변조의 차단이 가능합니다.
  • 5. 대량서버관리의 편리성
  • 제로캐슬의 위변조모니터링은 통합관제모니터링과 연동이 가능해서 대량의 서버에 설치된 위변조모니터링의 감지내역 및 히스토리 열람이 쉽고 각각의 에이전트 설정도 통합관제모니터링 시스템에서 가능해 사용이 편리합니다.
  • 6. 다양한 지원환경
  • 제로캐슬의 위변조모니터링은 윈도우서버, 리눅스서버, 클라우드서버등 다양한 환경에서 사용이 가능합니다.
    제로캐슬의 위변조모니터링은 클라우드 서버에 간편하게 설치가 가능합니다.
    제로캐슬의 클라우드 서비스를 이용하실 경우 신청단계에서 몇번의 클릭만으로
    위변조모니터링을 쉽고 빠르게 자동설치를 하실 수 있습니다.
클라우드서버 자세히보기
웹쉘 및 파일위변조 모니터링의 필요성
  • 1. 매년증가하는 웹쉘공격에 의한 금전적피해
  • 웹쉘은 매년 증가추세를 보이고 있으며 개인정보유출, 악성코드 배포와 같은 악의적인 행위를 하고 있으며 최근 웹쉘에의해 190만여명의 개인정보가 유출된 모 커뮤니티사이트의 경우 1억2백만원의 과징금과 1천500만원의 과태료과 부과되었습니다.
    웹쉘에 의한 피해는 과징금 및 과태료라는 금전적인 손실로 까지 연결되기 때문에 사전에 미리 방지해야됩니다.
  • 2. 공격의 70%이상은 주말에 발생
  • 주말(휴일)에 발생비율이 높은 이유는 서버에 대한 기술적조치 및 관리자의 서버관제 모니터링이 미흡하기 때문입니다.
    사실을 파악했더라도 외부에 있는 관리자가 대처하기까지 걸린 시간에는 이미 정보유출이나 공격이 일어난 후 입니다.
    제로캐슬의 보안솔루션은 24시간 웹쉘 및 파일위변조를 감시/차단하여 관리자에게 알림을 발송하여 주말에도 완벽하게 서버를 보호할 수 있습니다.
시스템 모니터링
일반 물리서버뿐만아니라
클라우드서버에도 쉽게
설치가 가능하고 서비스가
가능한 상품입니다.
제로캐슬의 시스템 모니터링은 서버의 프로세스, 포트, 리소스임계값등을 관리하고 이상감지시 관리자에게 알림발송을하여 서버이상상태를 쉽게 파악할 수 있습니다.
통합관제 모니터링
일반 물리서버뿐만아니라
클라우드서버에도 쉽게
설치가 가능하고 서비스가
가능한 상품입니다.
제로캐슬의 통합관제 모니터링은 제로캐슬 에이전트를 통한 모든 모니터링 정보를 확인 및 관리할 수 있으며서버의 기본적인 리소스도 모니터링이 가능한 종합관제 모니터링 시스템입니다.
※ 통합관제 모니터링 주요기능
  • 그룹관리
  • 대량의 서버에 제로캐슬을 설치하신경우 서버를 그룹별로 분류하여 모니터링할 수 있어 보다 효율적으로 서버를 관리하실 수 있습니다.
  • 직관적인 UI
  • 서버 각각의 상세한 내용확인 이외에도 첫화면에서 에이전트가 설치된 모든서버의 상태를 한눈에 바로 확인할 수 있어 모니터링이 편리합니다.
  • 에이전트 관리기능
  • 통합관리에서 각각의 서버에 설치된 에이전트의 설치여부 및 실행/중지등와 같은 다양한 기능이 제어가 가능하여 한곳에서 편리하게 에이전트를 제어할 수 있습니다.
  • 웹쉘 및 위변조 파일 확인
  • 에이전트에서 감지한 웹쉘파일의 내용을 확인할 수 있으며 감지된 위변조파일의 경우 원본파일과 변조된 파일을 비교하여 확인할 수 있습니다.
  • 허용프로세스 관리
  • 에이전트가 설치된 서버에서 실행중인 프로세스 목록을 확인할 수 있으며 프로세스의 실행허용여부를 관리할 수 있어 관리자가 지정한 프로세스이외의 프로세스가 실행될 경우 차단합니다.
  • 실시간 리소스 모니터링
  • 서버의 실시간 MemoryCPU의 상태를 확인할 수 있으며 관리자가 지정한 임계값을 초과시 알림기능을 통해 상태를 확인할 수 있습니다.
  • ※ 통합관제 모니터링 신청관련 안내
  • - 통합관제 모니터링은 단독으로 사용이 불가능합니다.
  • - 제로캐슬 에이전트(웹쉘/위변조/시스템 모니터링)중 한가지 이상이 설치되어야 사용이 가능합니다.
  • - 제로캐슬 에이전트 신청시 신청목록에서 체크를 하시면 신청이 가능합니다.
  • - 통합관제 모니터링을 이용하기 위해서는 모니터링용 서버가 별도로 준비되어 있어야 됩니다.
  • - 별도의 서버가 없으실경우 제로캐슬의 호스팅서비스를 통해 서버를 신청해주세요.
  • (주)페타시큐어대표 : 김태환사업자등록번호 : 113-86-50440통신판매업신고 : 2016-서울금천-0829
    서울 금천구 가산디지털1로 5 대륭테크노타운20차 2007호TEL : 1544-1906FAX : 02-717-9951
    Email : help@petasecure.co.krcopyrightⓒ2015 ZEROCASTLE. All rights reserved.