고객이 등록한 웹페이지의 HTTP, HTTPS 트래픽을 모니터링 하여, 해커의 공격 시도를 실시간으로 탐지합니다. 웹 방화벽 이벤트 분석을 통해 Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 민감정보 유출, 행위기반 부정접근, 웹 위변조 등 웹 보안에 필요한 다양한 방어기능을 제공하여 신종 웹 공격 유형에 즉각적으로 대처합니다..
웹 방화벽 시그니처 패턴 및 펌웨어 업데이트를 수행하며, 웹 방화벽 장애 관리를 제공합니다. OWASP (Open Web Application Security Project) 상위 10대 공격, 국정원 8대 취약점 공격, Zero-Day 공격 등 신종 웹 위협과 Bad Bot 등 해커의 공격 시도를 탐지하여 효율적이고 안정적인 웹 서비스를 운영할 수 있도록 지원합니다.
다양한 공격 이벤트를 실시간으로 모니터링하고 고객 담당자에게 통보함으로써 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한 월별 보고서를 제공하여 IP/포트, 날짜/시간 및 기타 공격 상태 정보를 포함한 감지된 이벤트에 대한 상세 내역을 편리하게 확인할 수 있습니다
- 24x365 이벤트 모니터링 (경보 발행, 월간 보고서 제공)
- 웹 방화벽 이벤트 분석을 통한 공격 분류
(Injection, XSS, File Include, File Up/Download, Web Scan 등)
- 민감정보 유출, 행위기반 부정접근, 웹 위변조 탐지
- Apache Struts 취약점 탐지
- 등록된 URL 대상 공격시도 IP 차단 (긴급 이벤트 경보 시 차단)
- TI로 수집된 보안 위협 (시그니처 패턴 등) 자동 업데이트 및 펌웨어 업데이트
- Web Application Firewall 장애 관리
- 고객별 차단 정책 목록 제공
- 사용자 에이전트 및 참조자에 관한 세부 정보 제공
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.