Metieye Solution
정규식과 휴리스틱 탐지 기술을 적용한 실시간 웹쉘 탐지 솔루션
MetiEye는 보안장비에서 탐지하지 못하는 신•변종 웹쉘을 정규식과 휴리스틱 탐지 기술을 적용하여, 실시간으로 탐지 웹쉘에 대한 차단, 격리 조치 등 선제적 대응이 가능한 웹 서버 보안 솔루션입니다. 보안컨설팅 전문기업인 에스에스알의 실무 경험을 바탕으로 개발된 MetiEye는 한 차원 높은 패턴 수집, 빠른 탐지 속도의 알고리즘 및 웹쉘 탐지에 최적화된 아키텍처를 제공하여 실시간으로 웹쉘 탐지 및 차단이 가능하게 합니다.
- SSRO 독자 개발한 탐지 알고리즘으로 빠른 탐지 속도
- 에스에스알이 독자 개발한 정규식 최적화 알고리즘 S.R.O.A (SSR Reqular Expression Optimization Algorithm)
- 실시간 웹쉘 탐지속도 1,777%(최고 18배) 향상 (General Method 대비)
- 빠른 속도의 개발 언어(C++, Perl)로 다른 언어 대비 동작 속도 향상
- 전문적으로 수집/관리되는 최신 패턴
- 다수의 전문 보안 컨설턴트가 현장에서 수집하는 웹쉘 패턴 적용
- 수집된 패턴을 최적화 및 관리하는 다수의 연구인력 보유
- 국내 최대, 최고 수준의 보안 메타 엔진 보유
- 새로운 패턴을 인지하는 지능형 탐지 기술
- 웹쉘이 가진 기능 및 특성 유사도를 분석하여 웹쉘올 탐지
- 별도의 휴리스틱 엔진 탑재로 정규식 탐지와 별개로 독립된 구성
- ※ 특허제 10-1461051호 : 웹 기능 분석을 동한 악성 코드 탐지방법 및 그 기록매체
운영 중인 네트워크 구성 환경을 분석하여 솔루션의 안정적인 성능과 보안성, Agent가 설치되는 정보자산(서버)의 영향력 등을 고려하여 최적화된 시스템을 구성합니다.
