안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 26일 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈(AhnLab SiteCare Enterprise)’를 출시했다.
이 제품은 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다.
'사이트케어 엔터프라이즈'는 악성 스크립트 삽입 여부/ 웹페이지 접속 시 셸 코드(Shell Code) 실행 여부/ 플래시, PDF를 통해 의심되는 스크립트 실행 여부/ 링크 파일에 대한 악성 여부/ 액티브X 악성 여부/ 주민번호, 신용카드번호 등 웹을 통한 개인정보 노출 여부를 확인할 수 있다.
‘사이트케어 엔터프라이즈’는 안철수연구소 자체 기술로 개발한 웹 콘텐츠 전용 검사 엔진 ‘안티 멀사이트 엔진(Anti-MalSite Engine)’과, 1200만 명 이상이 사용하는 웹 보안 서비스인 ‘사이트가드’에서 수집한 위협 URL DB를 기반으로 정밀 검사를 수행한다.
사이트케어 엔터프라이즈 동작 원리
‘사이트케어 엔터프라이즈’는 별도의 분석 인력이나 작업이 필요하지 않아 보안 비용 절감 효과를 기대할 수 있으며, 기업 내 서버에 설치하지 않고 외부에서 웹 콘텐츠를 스캔하므로 서버에 직간접적인 부하를 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않는다.
‘사이트케어 엔터프라이즈’는 단순 웹페이지 변화를 모니터링하던 종전 웹 위변조탐지 솔루션과 달리, 실제 가상 환경에서 실시간 웹 분석을 진행하며, 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링하는 웹 방화벽과 달리, 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링하므로 웹 방화벽과 상호보완적으로 사용될 수 있다.
‘사이트케어 엔터프라이즈’는 네트워크 트래픽 규모에 따라 ‘사이트케어 엔터프라이즈 5000/ 10000/ 20000’의 세 가지 모델로 구성되며, 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공/교육 기관 등을 중심으로 공급해나갈 계획이다. |
