주메뉴로 바로가기 본문으로 바로가기



사업분야

(주)보탬네트웍스의 주요 사업을 소개합니다.

본문

보안 솔루션
MetiEye

웹악성코드모니터

MetiEye 는 보안 전문 컨설팅사로서의 풍부한 경험을 바탕으로 한 차원 높은 패턴수집 역량과 빠른속도의 알고리즘, 작고 빠른 아키텍쳐를 제공합니다.

웹쉘방어 시스템개요

MetiEye 는 웹쉘 방어를 위한 탐지뿐만 아니라, 미리 설정한 정책에 따른 선제적 대응 후 담당자에게 보고 및 통계를 제공합니다.

시스템개요 이미지

MetiEye 구성과 특장점

MetiEye 구성과 특장점

한차원 높은 탐지능력
  • 한차원 높은 패턴수집/ 적용역량 : 정형화된 정규식 패턴 탐지 외 웹쉘 행위를 파악해 미등록 패턴 탐지 가능
  • 빠른 속도의 알고리즘 : S.R.O.A 아키텍쳐의 빠른 탐지속도
  • 지능형 탐지 : 새로운 웹쉘을 탐지하는 지능형 휴리스틱 탐지
우월한 아키텍쳐
  • 서버 부담이 적은 초경량 Agent : 4Free Agent 기술로 서버부담 최소화 도입 피로의 최소화 가능
  • 확장성 있는 Plug-In 모듈 : Plug-In Interface 구현으로 모니터링 영역 확장 가능
  • - FMM : File management Module
  • - WSM : Webshell Module
  • - S.R.O.A : SSR 독자개발 정규식 최적화기술 (SSR Regular Expression Optimization Alorithm)
  • - 4Free Agent : Install Free, ACL Free, Resource Free, OS Free
MetiEye 기능요약
웹쉘/ 악성 URL 탐지
  • - ASP, JSP, PHP 등 다양한 언어로 제작된 웹쉘 탐지
  • - 웹소스 내 포함된 악성코드 삽입 URL 탐지
  • - 일반적인 정규식 검사에 비해 20배 빠른 최적화된 정규식 패턴 검사
  • - 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
  • - 실시간 탐지 및 일괄 검사
  • - 정규식 기반의 사용자 정의 패턴 지원
웹 소스 변경 관리
  • - 보안 검수 실시되지 않은 소스의 무분별한 배포 탐지
  • - 변경 내용에 대한 상세한 DIFF(차이) alc wjscp sodyd ghkrdls
  • - 지정된 디렉터리 별 파일 확장자 검사를 통한 변경 관리 파일 제한 (블랙리스트/ 화이트리스트 모두 지원)
파일생성(업로드 제한)
  • - 허가되지 않은 업로드 파일의 격리
  • - 지정된 디렉터리 별 파일 확장자 검사를 통한 업로드 파일 제한 (블랙리스트/ 화이트리스트 모두 지원)
원격 관리
  • - 탐지 파일에 대한 격리, 복원, 예외, 확인(승인) 및 이력 관리
  • - 자동 업데이트 및 Agent 원격 제어
엔터프라이즈 급 관리 UI
  • - 계정관리 : 사용자, 보안담당자, 시스템 관리자에 따른 UI 제한
  • - 권한관리 : 사용자 별 승인된 서버의 정보 조회 및 관리 방법 제한
  • - 대시보드 및 통계보고서