Webshell Behavior Detectorの概要
- 印刷する
- PDF
Webshell Behavior Detectorの概要
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
VPC環境で利用できます。
Webshell Behavior Detectorは、ウェブシェルと疑われる行為をリアルタイムで検知し、迅速に対処できるよう通知を提供するサービスです。
参考情報
ウェブシェルとは、システムのコマンドを実行できるシェル(shell)機能をウェブサイト上で利用できるように作られたサーバサイドのスクリプトコードです。システムを破壊したり、情報を流出させたりするなど、悪意ある行為を実行するために意図的に作成された悪性コードです。
Webshell Behavior Detectorの特徴
Webshell Behavior Detectorサービスの特徴は以下のとおりです。
強固な検知機能:ウェブシェルには新しいパターンやタイプ、難読化、暗号化通信など検知を回避するための様々な隠蔽技術が適用されるため、検知が非常に難しい攻撃の一つです。Webshell Behavior Detectorは強固な行為ベースの検知技法を用いてこのような隠蔽技術をすべて無力化し、既存タイプはもちろん新しいタイプのウェブシェルも検知できます。
リアルタイム検知と通知送信:一定周期で検知する方式ではなく、ウェブシェル行為が発生するとリアルタイムで検知して設定された連絡先に通知を送信するため、迅速に対応できます。通知周期を設定して過度な通知を防ぐこともできます。
簡単な設定:基本的に設定されたルールの他にも、ユーザーが直接例外ルールを設定できます。細かい設定はもちろん、検知された履歴をもとに簡単に設定することもできます。
簡単で便利な対応:ウェブシェルと疑われる行為の検知通知を受けた場合、ユーザーはサーバに直接アクセスせず、NAVERクラウドプラットフォームのコンソール画面で簡単かつ迅速にウェブシェルと疑われるファイルを隔離できます。
サーバ環境に合わせて適応:WASによるバッチ処理、またはCIソフトウェアによる作業などサーバ環境によって実行される意図した作業が行為の観点ではウェブシェルに似ているため、ウェブシェル行為として検知されることがあります。サービス利用の初期にこのような行為が多少検知されることがありますが、例外処理機能を利用して今後は検知されないように設定できます。例外設定による適応期間を経てサービスを利用するにつれ、顧客のサーバ環境に合わせてウェブシェル行為のみを検知するようになります。
Webshell Behavior Detectorが提供する様々な機能
Webshell Behavior Detectorは、以下の様々な機能を提供します。
- 行為ベースのリアルタイムウェブシェル検知:ウェブサーバ内で発生する各種データをリアルタイムで分析し、ウェブシェル行為をリアルタイムで判断できます。
- 知られていないウェブシェル検知:関数名、引数などウェブシェルファイルを少しでも修正したり、パケットを暗号化したり、SSLが適用されたりした環境では検知が難しい既存のウェブシェル検知ソリューションの限界を克服し、完全に新しいウェブシェルまで検知できます。
- ウェブシェルと疑われる行為情報と履歴管理:ウェブシェルが検知されたサーバ、時間、実行したコマンド、ウェブシェルのパス、攻撃者IPなどの各種情報を提供します。顧客は、その情報を参考にしてより綿密な対応戦略を確立でき、対応方法などの情報を追加して簡単に履歴を管理できます。
- ファイル隔離/ファイル復旧:サーバに直接アクセスせず、NAVERクラウドプラットフォームのコンソール画面で、ワンクリックでウェブシェルと疑われるファイルを隔離したり復旧することができます。
- ウェブシェルと疑われるファイルリストの提供:ウェブシェル行為を検知した場合、迅速に対応できるようにウェブシェルと疑われるファイルリストを提供します。疑われるウェブシェルファイルに対して作成時間やファイル権限、所有者、グループ、ファイルパス、サイズなどの付加情報も併せて提供します。
- 攻撃者と疑われるIPリストの提供:攻撃者が行った行為を分析したり、IPをブロックするなどの措置のために、攻撃者と疑われるIPと国情報を提供します。
- 例外ルールの設定:様々な顧客のウェブサービス環境に合わせてサービスを利用できるように、詳しい例外ルール設定機能を提供します。
- 通知機能:ウェブシェル行為検知した場合、通知対象者に検知の通知を、選択しておいた方式(メールまたはSMSメッセージ)で伝達します。また、通知が過剰に発生することを防ぐために、通知周期の設定機能を提供します。
- エージェントの遠隔管理:サーバにアクセスする必要なしに、NAVERクラウドプラットフォームのコンソール画面で簡単に検知を有効化/無効化できる遠隔制御機能を提供します。
- サーバグループの設定:検知するウェブサーバが多い場合、より簡単にサービスを利用できるようにサーバグループの設定機能を提供します。
Webshell Behavior Detectorご利用ガイドの案内
Webshell Behavior Detectorご利用ガイドは、全9つのテーマで構成されています。各テーマで読者が確認できる内容は以下のとおりです。
- Webshell Behavior Detectorの概要:Webshell Behavior Detectorの紹介と強みの案内、Webshell Behavior Detectorの利用に役立つガイド、関連リソース
- Webshell Behavior Detectorの概念:Webshell Behavior Detectorサービスの構造とサービスの活用例
- Webshell Behavior Detectorの使用準備:Webshell Behavior Detectorの使用前、事前に準備する事項の案内
- Webshell Behavior Detectorを始める:NAVERクラウドプラットフォームコンソールでWebshell Behavior Detectorサービスの利用申込と設定を行う方法の案内
- Webshell Behavior Detectorの使用:ユーザーが利用できるWebshell Behavior Detector機能の使用方法の案内
- Webshell Behavior Detectorに関する問題の解決:Webshell Behavior Detectorの使用中に発生しうるエラーを解決する方法の案内
- Webshell Behavior Detectorエージェントのインストールと実行:Webshell Behavior Detectorの使用に必要なサーバエージェントのインストールと制御方法の案内
- Webshell Behavior Detector Sub Account:Webshell Behavior Detector Sub Accountの管理方法とポリシーの案内
- Webshell Behavior Detectorのリリースノート:Webshell Behavior Detectorガイドのアップデート履歴
Webshell Behavior Detector関連のリソース
NAVERクラウドプラットフォームでは、Webshell Behavior Detectorに対する顧客の理解を助けるために、ご利用ガイド以外にも様々な関連リソースを提供しています。Webshell Behavior Detectorを会社に導入しようと検討中であるか、データ関連ポリシーを樹立する上で詳細情報を必要とする開発者、マーケッターなどの方は、以下のリソースを積極的に活用することをお勧めします。
- APIガイド:Webshell Behavior Detector使用のための指針
- 料金の紹介、特徴、詳細機能:Webshell Behavior Detectorの料金体系、Webshell Behavior Detectorの特徴と詳細機能のサマリー
- サービス関連の最新のお知らせ:Webshell Behavior Detector関連の最新のお知らせ
- よくある質問:Webshell Behavior Detectorユーザーのよくある質問
- お問い合わせ:ご利用ガイドだけでは不明な点が解消されない場合、直接問い合わせる
この記事は役に立ちましたか?