WebShell Behavior Detector 개념

VPC 환경에서 이용 가능합니다.

WebShell Behavior Detector 서비스가 동작하는 구조를 이해하고 이용 시나리오를 참고하여 WebShell Behavior Detector를 보다 유용하게 활용하십시오.

WebShell Behavior Detector 서비스의 구조

WebShell Behavior Detector 서비스는 고객 서버 내 설치된 에이전트를 통해 정보를 실시간으로 수집하여 분석 서버로 전송합니다. 수집된 정보를 바탕으로 웹쉘 행위 여부로 판단될 경우 빠르게 대응할 수 있도록 고객에게 알림을 발송합니다. 또한 콘솔에서 웹쉘 분석 및 대응 시 참고할 수 있는 웹쉘 의심 행위, 웹쉘 의심 파일, 공격자 의심 IP를 제공합니다.

WebShell Behavior Detector 시나리오

WebShell Behavior Detector 이용 시나리오는 다음과 같습니다.

1. 웹 서비스를 좀 더 안전하게 운영하기 위해 WebShell Behavior Detector 서비스를 신청합니다.
2. 지방 출장을 위해 이동 중 웹쉘 의심 행위 알림을 받게 됩니다.
3. 콘솔로 접속해 웹쉘에 의해 실행된 것으로 보이는 명령과 웹쉘로 의심되는 파일을 확인하여 웹쉘에 의해 침해 사고가 발생하고 있는 것을 실시간으로 확인합니다.
4. 즉시 콘솔에서 파일 격리 기능을 통해 웹쉘로 의심되는 파일을 격리 조치하여 발생하는 피해를 일시적으로 막습니다.
5. 웹쉘을 업로드할 수 있었던 취약점을 대응할 수 있도록 함께 제공된 공격자 의심 IP를 차단하여 대응할 시간을 확보합니다.
6. 네이버 클라우드 플랫폼의 Web Security Checker 서비스를 이용하여 웹 서비스 내에 웹쉘을 업로드할 수 있었던 취약점을 찾아내고 이를 조치하여 웹쉘 침해 사고 피해를 최소화합니다.