정규식과 휴리스틱 탐지 기술을 적용한 실시간 웹쉘 탐지 솔루션
MetiEye는 보안장비에서 탐지하지 못하는 신·변종 웹쉘을 정규식과 휴리스틱 탐지 기술을 적용하여,
실시간으로 탐지 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 웹 서버 보안 솔루션입니다.
보안컨설팅 전문기업인 에스에스알의 실무 경험을 바탕으로 개발된 MetiEye는
한 차원 높은 패턴 수집, 빠른 탐지 속도의 알고리즘 및 웹쉘 탐지에 최적화된 아키텍처를 제공하여
실시간으로 웹쉘 탐지 및 차단이 가능하게 합니다.
실시간으로 탐지 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 웹 서버 보안 솔루션입니다.
보안컨설팅 전문기업인 에스에스알의 실무 경험을 바탕으로 개발된 MetiEye는
한 차원 높은 패턴 수집, 빠른 탐지 속도의 알고리즘 및 웹쉘 탐지에 최적화된 아키텍처를 제공하여
실시간으로 웹쉘 탐지 및 차단이 가능하게 합니다.
조달청 디지털서비스몰 바로가기 
주요기능
편리한 Web UI
- 자세한 탐지 현황 및 자산별 현황을 제공하는 관리 화면 제공
- 대형상황판 형식으로 직관적인 모니터링이 가능한 대시보드 화면 제공
자산 그룹/권한 관리 및 진단 기준 항목 템플릿 관리
- 자산 그룹 관리
- 신규 자산 등록 및 새 그룹 관리
- 새 그룹 추가
- 그룹별 접근 권한 관리
탐지 정책
- 다양한 웹쉘 대상으로 상세한 탐지 정책 설정(웹쉘, 악성 URL,
파일변경, 백업파일, 업로드차단, 변경방지, 개인정보) - 탐지 제외 확장자(Video, Audio, Image 등) 설정 가능
- 최대 탐지크기(절대값) 설정 가능
실시간 탐지(감시) 및 전수 검사
- Agent가 설치된 자산의 실시간 탐지(감시) 여부 설정
- 전수검사 시 다양한 스케줄링 (즉시, 예약, 가용 일정 적용) 지원
결과 보고
- 관리 화면을 통해 탐지 내역에 대한 수량과 처리 내역 확인 가능
- 웹쉘 탐지 사유, 탐지 방식, 탐지된 웹쉘의 기능 등
추가 정보에 대한 엑셀 보고서 다운로드 가능
탐지된 웹쉘의 영향도 분석 서비스
- SSR의 모의 해커가 수동으로 면밀한 분석을 수행하여
웹쉘의 구성, 최종 탈취 정보의 유형 및 대상, 공격 수행 프로세스,
영향도 등을 리포팅해 주는 서비스 제공
특장점
SSR이 독자 개발한 탐지 알고리즘으로 빠른 탐지 속도
- 에스에스알이 독자 개발한 정규식 최적화 알고리즘 S.R.O.A (SSR Regular Expression Optimization Algorithm)
- 실시간 웹쉘 탐지속도 1,777%(최고 18배) 향상 (General Method 대비)
- 빠른 속도의 개발 언어(C++, Perl)로 다른 언어 대비 동작 속도 향상
전문적으로 수집/관리되는 최신 패턴
- 다수의 전문 보안 컨설턴트가 현장에서 수집하는 웹쉘 패턴 적용
- 수집된 패턴을 최적화 및 관리하는 다수의 연구인력 보유
- 국내 최대, 최고 수준의 보안 메타 엔진 보유
새로운 패턴을 인지하는 지능형 탐지 기술
- 웹쉘이 가진 기능 및 특성 유사도를 분석하여 웹쉘을 탐지
- 별도의 휴리스틱 엔진 탑재로 정규식 탐지와 별개로 독립된 구성
- ※ 특허 제 10-1461051호 : 웹 기능 분석을 통한 악성 코드 탐지방법 및 그 기록매체
구성도
운영 중인 네트워크 구성 환경을 분석하여 솔루션의 안정적인 성능과 보안성, Agent가
설치되는 정보자산(서버)의 영향력 등을 고려하여 최적화된 시스템을 구성합니다.
주요 고객사
SolidStep은 전 산업분야의 다양한 환경에서 단일 사업 최대 규모의
라이선스 계약, 설치 및 운영 레퍼런스를 보유하고 있습니다.
60,000대 이상 납품 계약 및 설치, 500,000회 이상 진단 수행
공공기관
금융기관
일반기업
교육기관/병원
