WEB CONTENTS IN-DEPTH ANALYSIS
공개된 웹서버를 외부에서 전수조사하여 웹 취약점, 스크립트 보안이슈, 품질관리, 개인정보 검출, 악성코드 경유지 및 배포지 탐지 등 웹서버에 대한 통합 보안을 제공합니다.
–
게시판을 이용한 보안사고 증가
· 가장 쉽게 접근할 수 있는 악성코드 삽입 및 해킹 시도 방법
· 관리적 소홀 및 게시판 운영의 한계로 보안사고 발생
–
개인정보 유출에 따른 보안사고 예방 필요
· 게시판에서 개인정보 다수 발견 사례 증가
· 지속적 검사를 통한 개인정보 유출 차단 필요
–
첨부파일에 대한 다양한 악성코드 분석기술 필요
· 비실행 파일 분석을 위한 리버스엔지니어링 분석 기술 필요
· 가상머신+물리머신 기반 악성코드 분석 필요
–
도메인 전체 웹페이지에 대한 전수 조사 필요
· 홈페이지 토탈 (내부/외부) 전수 조사 (웹페이지 스크립트 자동 수집 및 패턴 점검) 하위페이지 외부링크에 대한 정밀 분석 필요
–
고위험도 웹페이지에 대한 탐지기술 필요
· AI분석기술을 활용한 특징정보 추출
· 분석결과 기반의 고위험도 웹페이지 정밀 탐지
※ 리버스엔지니어링 : 하나의 행위(API)를 실행하는데 이용되는 수백개의 어셈블리코드를 자동분석하여 악성행위를 정확하게 진단 (특히, 비실행파일 분석에 최적의 진단 기술)
웹콘텐츠 심층분석
동적크롤링 기법으로 웹브라우저를 원격에서 오픈하여 화면에 보이는 모든 콘텐츠를 저장하고 웹페이지를 통해 수집되는 모든 파일을 가상머신, 물리머신 동적분석, OCR을 이용한 문서 내 이미지 개인정보 검출, 리버스 엔지니어링 분석 기술을 이용하여 악성코드 판별을 진행합니다
웹브라우저를 통해서 수집되는 모든 정보에 대해서 전수조사하여 22개 항목에 대한 분석결과를 제공합니다.
내 역
웹페이지 동적정보 크롤링 결과 제공
웹페이지 전수조사 결과 제공
웹 스크립트 스크랩, VBS 사용여부,
문자열 정보수집 분석 결과 제공
하위 URL 추출 정보수집 및 첨부파일 수집
외부 링크 URL 수집분석 및 첨부파일 다운로드
HTML태그 사용 빈도 집계
자바 스크립트 내 취약함수 사용여부 등 분석
태그 종류, 태그별 갯수 수집분석
자바스크립트 복잡도(스크립트 난독화 정도),
문자열 변조 함수 사용여부
iframe 사용 여부, 숨겨진 iframe 사용 여부
URL 리다이렉션 사용여부 및 빈도
내 역
웹 페이지 연결 시 파일 자동 다운로드 여부
웹페이지 응답속도(ResponseTime)
외부링크, 내부링크 통합분석 및 통계
연결할 수 없는 페이지 및 없는 페이지(404),
에러 페이지 통계
웹페이지 응답코드, 파일의 잘못된 연결 여부
파일 크기, 파일 확장자, 파일갯수 통계
다운로드 된 모든 첨부파일 행위분석 리포트 (가상머신/물리머신)
다운로드 된 모든 내/외부 첨부파일
리버스 엔지니어링 악성코드 탐지(악성파일 탐지)
다운로드 된 모든 내/외부 첨부파일 개인정보 탐지
웹페이지 AI 분석
의심 웹페이지 동적분석 및 스크립트 랜섬웨어 탐지
웹브라우저를 통해서 발생할 수 있는 보안적인 위협 및 웹서버 운영에서 나타나는 취약사항에 대하여 완벽하게 분석 및 대응 할 수 있습니다
게시판을 이용한 모든 보안사고 예방
모든 내 / 외부 첨부파일에 대한 다양한 악성코드 탐지, 개인정보 탐지
전수조사를 통한 심층분석으로 웹페이지 스크립트 위협요소 제거
AI 분석기술을 활용한 특징정보 추출 및 분석 결과 기반 고위험도의 웹페이지 탐지
하위페이지 악성코드 유포 증가에 따른 탐지/분석 강화