VPC環境で利用できます。
Webshell Behavior Detectorサービスが動作する構造を理解し、ユーザーシナリオを参考にしてWebshell Behavior Detectorをより有効に活用してください。
Webshell Behavior Detectorサービスの構造
Webshell Behavior Detectorサービスは、顧客のサーバ内にインストールされたエージェントを通じてリアルタイムで情報を収集して分析サーバに転送します。収集された情報をもとにウェブシェル行為であると判断された場合、迅速に対応できるよう顧客に通知を送信します。また、コンソールでウェブシェルの分析と対応時に参考にできる、ウェブシェルと疑われる行為、ウェブシェルと疑われるファイル、攻撃者と疑われるIPを提供します。
Webshell Behavior Detectorのシナリオ
以下のWebshell Behavior Detectorサービスの活用例をご参照ください。
- ウェブサービスをより安全に運用するために、Webshell Behavior Detectorサービスを申し込みます。
- 地方出張で移動中にウェブシェルと疑われる行為の通知を受けます。
- コンソールにアクセスし、ウェブシェルによって実行されたものと思われるコマンドやウェブシェルと疑われるファイルを確認し、ウェブシェルによって侵害事故が発生していることをリアルタイムで確認します。
- すぐにコンソールのファイル隔離機能を通じてウェブシェルと疑われるファイルを隔離措置にし、発生しうる被害を一時的に防ぎます。
- ウェブシェルのアップロードを可能にした脆弱性に対応できるように、一緒に提供された攻撃者と疑われるIPをブロックすることで対応する時間を確保します。
- NAVERクラウドプラットフォームのWeb Security Checkerサービスを利用してウェブサービス内にウェブシェルのアップロードを可能にした脆弱性を探し出し、それに対して措置を取ってウェブシェルの侵害事故からの被害を最小化します。