시스원 클라우드

본문 바로가기

ShellMonitor 쉘모니터(ShellMonitor)는 APT 공격을 통해 대량 공격을 가능하게 하는 웹 서버 악성코드(웹쉘) 및 악성 URL을 실시간으로 탐지 및 검역하여 웹 서버 및 WAS를 최종 보호해주는 보안 솔루션 입니다.

ShellMonitor

  • 소개

    웹쉘 이란?

    웹서버 악성코드(웹쉘)는 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.

    ShellMonitor 구성 및 연동방식

    ShellMonitor는 에이전트와 매니저, 관리서버(SMS)가 TCP 7778포트를 사용한 소켓통신을 통해 연결합니다.

    에이전트

    웹쉘을 탐지할 웹 서버에 설치되는 프로그램으로 웹쉘 패턴 탐지, 파일 변경 탐지, 업로드 필터링 등의 기능을 수행하며, 탐지된 결과를 설정에 따라 관리서버로 전송하는 역할을 합니다.

    관리서버(SMS)

    하나의 단독 시스템으로 제공되며, Agent의 탐지결과 및 이력을 저장하고, Manager를 통한 Agent를 원격 제어하며, 웹쉘 패턴, ShellMonitor 엔진 업데이트 및 Agent 배포의 기능을 수행합니다.

    매니저

    사용자의 PC에 설치되는 프로그램으로, 탐지결과 조회, 모니터링, 원격조치, 실행환경/탐지규칙 설정 등의 관리 기능을 수행합니다.

    서비스 특·장점

    1. 01.실시간 탐지
      • 웹셀 및 악성URL 실시간 탐지 및 검역 지원
      • 웹 로그 분석을 통한 공격자 IP 탐지
      • 웹 서버내의 개인정보와 WAS연동 DB내의 개인정보 탐지
      • 악성코드 웹 서버 취약점인 WAS 설정 파일 변경 탐지 방어
      • 자동 검역 지원 및 관리자에게 통보
    2. 02.웹셀 패턴
      • 진화하는 웹셀 패턴 밎 악성 URL을 탐지 가능한 DB보유
      • 산학 협력, 인터넷진흥원(KISA)와 패턴 공유 계약 체결
    3. 03.서비스 지향성
      • 쉘모니터 에이전트에 의한 웹 서비스에 미치는 영향
      • 서버 자원(CPU 및 메모리) 제어 가능

    ucloud server와의 호환성

    상품 구성표
    ucloud image 종류 지원여부
    Centos 5.4 32bit
    Centos 5.4 64bit
    Centos 5.8 32bit
    Centos 5.8 64bit
    Centos 6.3 32bit
    Centos 6.3 64bit
    Ubuntu 10.04 32bit
    Ubuntu 10.04 64bit
    Ubuntu 12.04 32bit
    Ubuntu 12.04 64bit
    Fedora release 13 64bit
    Debian 6 Squeeze 32bit
    Debian 6 Squeeze 62bit
    SUSE Linux Enterprise 11 SP2 32bit
    SUSE Linux Enterprise 11 SP2 64bit
    WIN 2012 std 64bit(Korean)
    WIN 2008 ENT 32bit(Korean)
    WIN 2008 R2 64bit(Korean)
    WIN 2003 ENT 32bit(Korean)
    WIN 2003 R2 32bit(Korean)
    WIN 2003 ENT 32bit(English)
    WIN 2003 R2 32bit(English)

    ucloud Trend Micro Deep Security 고객 기술 지원

    이메일/전화 문의 할 수 있으시며, 필요 시 서버 리모트 접속을 통한 지원도 가능 합니다.

    지원 범위는 구매 방법, 에이전트 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~17:00입니다.(공휴일 제외).
    단, 솔루션 운영 정책, 정기 점검 등은 지원 범위에서 제외 됩니다.

    ucloud 인프라 이외 ShellMonitor 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 UMV기술에서 책임을 지고, 수행합니다. (아래의 이메일/전화로 문의 바랍니다.)

    홈페이지 및 연락처

    상품 구성표
    구분 내용
    홈페이지 www.umv.co.kr
    이메일 tech_support@umv.co.kr
    전화번호 070-4099-0761
  • 요금

    서비스 요금

    ShellMonitor 서비스 요금 : 상품 신청 이후 매월 과금

    상품 구성표
    분류 매월 가격(원)
    에이전트 39,000(에이전트 1대당)

    사용요금 (예 - ShellMonitor 에이전트 5대 사용 시)

    상품 구성표
    분류 매월 가격(원)
    에이전트 195,000 (39,000 * 5)
    월 과금 합계 195,000
  • 이용방법

    서비스 이용 절차

    웹 서버 생성

    • 서비스안내 > 서버 > server > 상품 신청

    ShellMonitor 신청

    • Cloud Marketplace > 보안도구 > ShellMonitor > 상품 신청

    에이전트 및 매니저 설치

    • 다운로드 링크에서 에이전트와 매니저 설치파일, 매뉴얼을 다운로드 받아 보호할 웹 서버에 에이전트, 사용자 PC에 매니저를 설치 합니다.

    관련 부가 정보

    요금 청구/납부 및 부가세 처리 관련 안내

    Cloud Marketplace 상품은 kt 상품과는 별개로 솔루션 제공사를 통해 부가세 처리 되는 상품으로, kt 요금청구서와 함께 매월 솔루션 제공사로부터 부가세 처리를 위해 세금계산서가 발행됩니다.

    • 사용 요금 납부 : kt 요금청구서를 통해 납부(부가세 포함 금액)
    • 부가세 신고 : 솔루션 제공사로부터 발행된 세금계산서를 통해 부가세 처리

    회사는 Cloud마켓플레이스를 통해 고객이 판매회원의 개별 서비스를 구매할 수 있도록 온라인거래장소를 제공합니다. 판매회원의 개별 서비스의 하자, 중단, 지원 미비 등으로 인해 문제가 발생되는 경우 판매회원의 정책에 따라 판매회원이 그 책임을 부담하며, 회사는 이에 대한 책임을 부담하지 아니합니다. (표준약관 제 13장 제31조 6항)


회원가입 로그인