MetiEye / 메티아이


  • 제품명 및 개발사
    MetiEye / 에스에스알

  • 제품 분야
    실시간 웹셀 탐지

  • 운영 환경
    Windows, Linux, HP-UX, Solaris, AIX

  • 인증 및 수상 내역
    GS / CC

  • 서비스 형태
    Appliance/Agent

  • 홈페이지
    www.ssrinc.co.kr

MetiEye / 메티아이 By 에스에스알

웹쉘 & 웹 보안 동향
웹쉘은 쉘 프로그램의 일종으로 사용자의 명령어를 해석하고 웹서버의 운영체제가 이해할 수 있게 지시하는 도구로, 명령어 문법에 맞춰 이용하는 인터페이스를 가집니다. 해커들이 선호하는 방법인 웹쉘 업로드 공격은 원격에서 대상을 조작, 주요 정보를 탈취하고 해당 서버를 통해 악성코드 유포지 및 해킹 공격의 경유지로 악용됩니다. 서버 관리자의 명령을 실행할 수 있는 코드로 구성되어, DB 접근 후 개인정보 및 주요 정보유출, 소스코드 열람, 홈페이지 위/변조, 악성코드 유포지로 악용되는 등 치명적인 공격을 수행하는 피해 사례가 많아 지고 있습니다.

웹쉘의 특성
일반적인 서버과리자들은 해킹여부를 확인하기 힘들고, 피해를 인지하더라도 다양한 탐지 우회기법이 적용된 웹쉘은 백신 프로그램으로 탐지가 어려워, 모니터링 및 대응의 한계가 더욱 심해지고 있습니다.

웹 보안 관련 컴플라이언스
이처럼 공격의 용이성은 높고, 영향역이 높은 웹 해킹에 대한 법령 및 컴플라이언스는 점차 증가추세에 있어, 이에 대한 체계 구축의 필요성은 나날이 증가 하고 있습니다.
<전자금융감독규정> – 4항 2호 – 업로드 취약점에 대응 조치해야함+K61.
<긍융보안연구원> – ‘웹 위변조 대응기능’을 신규 시험대상으로 추가
<교육부> – ‘웹 홈페이지에 웹서버 및 컴퓨터에서 실행되는 파일(jsp, php, asp, cgi, exe 등)의 업로드를 차단하고, 존재여부 확인 및 불법 파일인 경우 삭제 조치

대응방안 현실적 적용 한계
위험요소 및 취약점을 제거하기 위해서는 개발, 구축단계부터 유지 및 보수단계까지 보안성을 고려한 시큐어코팅을 적용해야 하며, 자동화 스크립트로 구성된 웹쉘의 초고속 침투는 사후 점검으로 대응하기 어렵습니다.

자동화 모니터링의 필수요건
웹 해킹을 비롯한 침해사고는 다각도의 모니터링으로 발견하며, 피해를 최소화하기 위해 실시간 빠른 탐지와 조기 선제대응이 필수적입니다. 서버 운영 중 변화사항에서 보안 위험발생 빈도가 가장 높은 파일시스템 영역을 모니터링 하는 것이 우선적으로 필요하고, 웹쉘 탐지와 악성코드 배포, 홈페이지 위.변조 및 취약파일 생성에 대해 집중 감지 해야만 합니다.

웹쉘 방어 솔루션의 필수 조건
네트워크에 연결된 다수의 웹서버를 통시에 모니터링이 가능해야 하며, 기존 인프라의 안정성과 가용성에 미치는 영향을 최소화하고, 솔루션의 보안성 역시 완벽하게 보장되어야 합니다.
– 전체 웹서버 실시간 탐지
– 신, 변종 패턴에 대한 탐지
– 리소스 부담 최소화
– 솔루션 보안성 확보

MetiEye는 웹쉘 방어를 위한 빠른 탐지뿐만 아니라, 미리 설정한 정책에 따른 선제적 대응 후 담당자에게 보고 및 통계를 제공합니다.

MetiEye / 메티아이 - 상세내용

General

  • 제품명 및 버전
    MetiEye v2.0
  • 개발사
    에스에스알
  • 제품 분야
    실시간 웹쉘 탐지
    웹 페이지 위/변조 모니터링
  • 출시일
    2012년 12월
  • 지원언어
    한국어
    영어
  • 비지니스 사이즈
    중소기업
    대기업
  • 운영환경

System Requirement

  • Server OS
    Windows 2000/2003/2003 R2
    Windows 2008/2008 R2
    Windows 2012(32/64bit)
    IBM AIX 5.1 이상
    HP-UX PA-RISC 11.00 이상
    HP-UX Itanium 11.23 이상
    Oracle Solaris SPARC 5.6 이상
    Oracle Solaris x86
    Linux glibc2.2 이상 (32/64bit)
  • 제품 구분
    Install/실물

Feature

  • 주요 기능 1
    차원이 다른 탐지능력
    - 업계 최고의 패턴수집/적용역량
    정형화된 정규식 패턴 탐지 외 웹쉘 행위를 파악해
    미등록 패턴 탐지 기능
    - 빠른 속도의 알고리즘
    S.R.O.A 아키텍처의 빠른 탐지속도
    - 지능형 탐지
    새로운 웹쉘을 탐지하는 지능형 휴리스틱 탐지
    - 해시값 매치 탐지
    알려진 웹쉘에 대한 해시값을 판별하여 자동탐지 검역
  • 주요 기능 2
    최적화 아키텍처
    - 서버 부담이 적은 초경량 Agent
    4Free Agent 기술로 서버부담 최소화 도입 피로의 최소화 가능
    - 확장성있는 Plug-in 모듈
    Plug-in Interface 구현으로 모니터링 영역 확장 가능

Product Information

  • 제품 상세 기능 제품에서 지원 하는 다른 기능 설명
    패턴수집/적용역량
    SSR은 경험과 역량을 갖춘 45명의 웹 보안 전문연구진을 통해 최신 트렌드의 신,변종 패턴을 빠르게 수집 및 연구하며, 모의해킹 컨설턴트가 창의적으로 제작한 웹쉘의 강도 높은 테스트를 지속적으로 수행하고 있습니다.

    빠른 속도의 알고리즘
    MetiEye에 적용된 S.R.O.A. (SSR Regular Expression Optimization Algorithm)은 웹쉘 패턴탐지에서 기존 방식 대비 최고 18배의 성능을 냅니다.

    지능형 탐지
    MetiEye는 정형화된 정규식 패턴탐지 외 웹쉘 특성을 파악한 휴리스틱(Heuristic) 탐지 기능으로 미등록 패턴에 대한 탐지 가능합니다.

    해시값 매칭 탐지
    MetiEye는 이미 알려진 웹쉘의 경우 오탐의 우려가 없으므로, 각 웹쉘의 해시값을 DB화하였고 업로드 순간에 매칭 분석을 수행하여 자동검역 조치합니다.

    초경량 Agent
    다기능, 고성능이라도 서버 가용성에 무리가 되면 도입 현실성이 떨어지므로, MetiEye의 에이전트는 4-Free 초경량 기술로 작고 빠르게 존재하지 않는 것처럼 동작합니다.

Purchase

  • 제품 가격(소비자가)
    별도 문의
  • 커스터마이즈
    가능
  • 제품(서비스) 형태
    Install
  • 판매 방식 총판/전문 대리점, 개발사 직판, 온라인 판매, 기타
    총판
    전문대리점
  • 유지보수
    선택
  • 기술지원업체 기술 지원처 제조사 / 판매사 / Call Center / 기타
    (주)에스에스알 기업부설연구소
  • 고객센터핫라인 고객 센터 전화번호 / 이메일
    02-6959-0128
    [email protected]

Content Provider

  • 자료 제공 위 내용을 작성시 필요한 Data를 제공한곳
    개발사
  • 첨부파일 제품 브로셔, 소개서, 제안서등

Hardware

    MetiEye / 메티아이 - 동영상

    MetiEye / 메티아이 - 사용자리뷰

    • 의견 및 평가를 작성해 주세요.

      Please post a user review only if you have / had this product.

    • 평가하기

    • 타 제품 혹은 제공하는 기능에 대해 가격이 만족도
    • 장애 처리, 제품 업데이트등
    • 제품 이용 및 관리, 세부 설정, 기타 기능의 편의성등
    • 사용자들의 불만 및 제품 적응도 설치 방식등
    • 도입 후 제품에 대한 만족도등
    • 장애나 기타 운영시 장애 발생 빈도등
    • / 10 점 만점 중

    MetiEye / 메티아이 - 요청하기


    Step 1 of 2

    50%

    • Request

      견적 요청 및 제품 문의는 아래 폼을 작성 하시기 바랍니다.
      방문 요청 및 전화 상담은 Next를 누르신 후 작성해 주시기 바랍니다.
      해당 내용은 제조사 혹은 총판 영업 담당자에게 전달 됩니다
    • 지원 요청할 제품명을 작성해주세요.
    • 견적 요청 및 제품 문의는 아래 항목을 작성해 주세요.







    • 회신 받으실 메일 주소를 입력해 주세요.
    • 견적 요청시 작성해주세요.
      1. 유저수 or 제품 수량
      2. 기타 문의 내용


    Search

    제품은 최대 3개까지 비교 가능합니다.
    이미지 오른쪽 X를 누시면 제거 할 수 있습니다.

    다양한 기업용 솔루션(H/W,S/W,서비스)에 대한 정보를 쉽고 빠르게 조회 할 수 있습니다
    개발사/제조사라면 누구나 무료로 등록하고 제품을 소개하세요
    등록을 원하시면 [email protected]로 문의 바랍니다