Login
      目次 x
      Webshell Behavior Detectorの概念
        • 印刷する
        • PDF
        目次

        Webshell Behavior Detectorの概念

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          Webshell Behavior Detectorサービスが動作する構造を理解し、ユーザーシナリオを参考にしてWebshell Behavior Detectorをより有効に活用してください。

          Webshell Behavior Detectorサービスの構造

          Webshell Behavior Detectorサービスは、顧客のサーバ内にインストールされたエージェントを通じてリアルタイムで情報を収集して分析サーバに転送します。収集された情報をもとにウェブシェル行為であると判断された場合、迅速に対応できるよう顧客に通知を送信します。また、コンソールでウェブシェルの分析と対応時に参考にできる、ウェブシェルと疑われる行為、ウェブシェルと疑われるファイル、攻撃者と疑われるIPを提供します。

          security-17-101_ja

          Webshell Behavior Detectorのシナリオ

          以下のWebshell Behavior Detectorサービスの活用例をご参照ください。

          1. ウェブサービスをより安全に運用するために、Webshell Behavior Detectorサービスを申し込みます。
          2. 地方出張で移動中にウェブシェルと疑われる行為の通知を受けます。
          3. コンソールにアクセスし、ウェブシェルによって実行されたものと思われるコマンドやウェブシェルと疑われるファイルを確認し、ウェブシェルによって侵害事故が発生していることをリアルタイムで確認します。
          4. すぐにコンソールのファイル隔離機能を通じてウェブシェルと疑われるファイルを隔離措置にし、発生しうる被害を一時的に防ぎます。
          5. ウェブシェルのアップロードを可能にした脆弱性に対応できるように、一緒に提供された攻撃者と疑われるIPをブロックすることで対応する時間を確保します。
          6. NAVERクラウドプラットフォームのWeb Security Checkerサービスを利用してウェブサービス内にウェブシェルのアップロードを可能にした脆弱性を探し出し、それに対して措置を取ってウェブシェルの侵害事故からの被害を最小化します。
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout