솔루션
DL-WebTSS
Web Tampering Security System
DL-WebTSS은 고도화된 웹 크롤링 기술을 이용하여 웹 분석을 하는 웹 위변조 탐지 모니터링 소프트웨어 입니다.
실시간 웹 상태 변화 및 디페이싱을 자동 탐지 및 모니터링 하여, 이벤트 발생 시 보안 담당자에게 알려줍니다.
이를 통해 담당자는 웹페이지 상태를 신속하게 확인하고 필요한 조치를 취할 수 있습니다.
또한, DL-WebTSS는 Agent가 없는 Agentless방식으로 웹페이지의 소스를 수집하므로, 웹 서버에 부담을 주지 않습니다.
일반 클라이언트의 관점에서 모니터링을 진행하기 때문에 보다 객관적이고 정확한 판단이 가능한 소프트웨어 입니다.
프로세스 흐름도
WebTSS Detection Event LIST
단절
- 대상 서버가 다운되어 TCP 연결이 허용되지 않는 경우
- 네트워크 방화벽, 프록시 및 보안 정책 등으로 요청이 차단되거나
DNS 조회 실패, TLS/SSL 인증서 오류 등으로 연결이 거부되는 경우
지연
- 서버의 부하 또는 네트워크 트래픽이 많아 응답 속도가 느려짐
- 크롤러의 Timeout 설정 값보다 서버의 응답 시간이 더 길어
응답을 받지 못하는 경우 (Socket Timeout 등 )
오류
웹 페이지에 응답 요청을 보낸 후 응답 코드가 400(Client error) 또는 500(Server error) 응답 코드가 반환 될 경우, 오류 코드 별 내용 탐지
(HTTP 에러 코드 표 참조)
디페이싱
- 점검 대상 웹페이지 실시간 위변조 상태 분석
- 자체 개발 HASH 분석, DOM 분석, Keyword 분석, AI/ML 분석 등
다양한 분석 기법을 활용하여 이벤트 탐지
탐지룰
Signature 기반으로 탐지하고자 하는 탐지룰을 키워드 또는 정규식(Regex & Keywords)으로 등록하여 이벤트 탐지
데드링크
웹 페이지 내 링크 중 삭제되었거나 콘텐츠 필터, 방화벽 또는 네트워크
문제로 특정한 페이지를 찾을 수 없는 경우 이벤트 탐지
외부링크(Option)
허용되지 않은 링크 및 외부에서 유입 된 링크 정보를 추출하여
악성 도메인 등 의심되는 화이트리스트 기반 외부 링크 이벤트 탐지
악성코드(Option)
등록된 도메인 및 URI 수집 후 가장 신뢰할 수 있는 API를 이용하여
도메인 자체 또는 웹 페이지 내 악성 이벤트 탐지
Key Features of WebTSS
디페이싱 분석
Keyword + AI를 결합한 기술로
좀 더 정밀한 분석 가능
세분화 된 정책 관리
각 기관, 도메인, URI 별로 디페이싱, 지연시간, 탐지룰을 각각 적용하여
이벤트 탐지 세분화
단절 분석 기능 강화
retry + 외부 프록��시 이중 체크로
신뢰도 향상 및 오탐 최소화
실시간 모니터링 기능
실시간 CPU, Memory, DB, DISK
및 경량화된 고성능 크롤러 모델을
적용한 이벤트 수집 모니터링 제공
악성 행위 탐지 기능
악성 코드 + 악성파일 및
도메인 이벤트 탐지
GS 인증 1등급 취득
ISO 국제 표준을 기준으로 SW 성능 및 보안성 등 모든 사항의 적합성을 통과하여 신뢰할 수 있는 소프트웨어
데드/외부링크 탐지
웹페이지 내 접속 불가 링크 또는
허용되지 않는 외부의 링크 탐지
동적 브라우징 지원
동적 브라우징 지원과 다양한 운영
환경 및 멀티 브라우저 지원
(Chrome, Whale, Edge 등)