다운로드

- 카탈로그:   
- 제안서 :   
- 평가판 신청 : 한국어 윈도우 지원을 위한 트릿센트리를 신청하여 사용하셔야 합니다
- 대표적인 고객사
- 트릿센트리 FAQ

웹 서버들은 인터넷에서 취약한 시스템을 찾아다니는 해커나 내부 네트워크의 약점을 찾아내어 사이버 범죄를 저지르고자 하는 악의있는 사람들에게 119 소방서와 같이 열려져 있습니다. 해커들은 열려져 있는 네트워크의 문을 찾아내려고 노력하고 있으며 커스텀 코드와 상용 플랫폼의 취약성을 탐지해 내려고 합니다.

또한 새로운 기술을 고안해 내어 웹서버를 불능상태로 만들거나 중요 정보들을 훔치거나 손상을 입히려고 혈안이 되어 있습니다. 이들과 같이 발전하고 있는 위협에 대항하기 위해서는 다계층의 수비 접근방법이 필요합니다. 전통적인 방법으로서의 “규칙 기반”의 기술은 알려진 위협을 찾아내고 차단하는 매우 효과적인 기술로서 고급 행동 컴포넌트와 결합하므로서 최상의 방어막을 구축할 수 있습니다.

고급 행동 컴포넌트는 수상한 트래픽을 식별할 수 있는 인식 계층을 제공하고 손상이 일어나기 전에 즉각적으로 방어 활동을 수행합니다.

ThreatSentry 제품 소개

ThreatSentry는 말 그대로 위협에 대한 파수군으로서 마이크로소프트의 IIS를 구동하는 윈도우 웹 서버를 보호하도록 설계된 보안 소프트웨어 제품입니다. ThreatSentry는 두가지 강력한 컴포넌트로 구성되어 있습니다.

- 웹 애플리케이션 방화벽
알려진 exploit 공격  기술과 공격 특성에 대한 정보를 갖고 있는 확장 가능한 지식 데이터베이스로 각종 공격패턴에 대해 사전 정의되어 있는 방화벽이 있습니다.

- 고급 행동 엔진
서버 요청에 대해 전형적인 시스템 활동의 다면적 기준으로 조직화하는 행동 엔진을 갖고 있습니다. 각 서버 연결은 웹 애플리케이션 방화벽에서 설정된 룰-셋에 따라 조사되며, 신뢰된 매개변수 밖의 어떤 활동에 대하여 이를 식별하고 적합한 조치를 취할지를 알아내게 됩니다.  ThreatSentry의 침입탐지 능력은 자동적으로 능동적 업데이트할 수 있으며 또는 시스템 관리자에 의해 개선될 수 있습니다. ThreatSentry는 중소기업에서 대기업에 이르기까지 쉽게 도입, 설치 운영할 수 있습니다.

- 마이크로소프트사도 추천하는 우수한 제품

1) 시스템 가용성을 높여 줍니다

전통적인 패턴 비교나 규칙, 정책 기반의 시스템에서 갖고 있는 능력보다 뛰어난 소프트웨어로서 네트워크의 약점을 보다 개선된 방향에서 보호할 있습니다. 패치관리, 환경설정의 오류에서 나타날 수 있는, 새롭고 진보적인 공격 기술에 대응하는데 있어 오류 및 실수를 완화시켜 줍니다.

2) 규약 준수를 강요

Threatsentry의 기능은 컴퓨팅 환경과, 시스템 그리고 사용자에 대한 이해를 향상시킬 수 있습니다. 또한 이례적이거나 악의적인 활동에 대하여 조사할 수 있는 능력을 제공하며 법규 준수에 대한 시스템 환경을 맞출 수 있도록 IT 보고서 작성에 도움이 됩니다.

3) IT 예산의 극대화

IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.


주요 특징

- 알려진/새로운, 내부/외부 위협으로부터 웹사이트를 보호

ThreatSentry는 SQL 인젝션, Cross Site Scripting, 디렉터리 트래버설, Parameter 조작, 버퍼 오버플로우, 파서 회피, High-bit Shellcode, 원격 데이터 서비스 등을 포함한 취약성 공격으로부터 귀사의 IIS 웹서를 보호하는 무한한 가치를 드리는 웹방화벽 솔루션입니다.

- 비교될 수 없는 매력과 사용의 편리성

IIS ISAPI 필터로서 수행되고 마이크로소프트 관리 콘솔(MMC)의 스냅인으로 등록되어 있습니다. 또한 이례적으로 설치 및 운영이 쉬우며 가격 또한 보안 장비보다 매력적으로 중소 사이트에서 엔터프라이즈 웹사이트까지 적용하실 수 있습니다.

- 로그, 보고서, 감사 기능

보안 경고 및 훈련 이벤트에 대한 리뷰, 정렬, 관리, 내보내기를 제공합니다. 재분류된 이벤트를 추적하고 감사할 수 있습니다. ThreatSentry 이벤트 자세히보기를 통해 보안 이벤트 상세 정보를 조사할 수 있습니다. WHOIS 조회, 로그, 보고서를 내장하고 있습니다.

- 중앙 네트워크 관리

ThreatSentry는 마이크로소프트 관리 콘솔(MMC)에 스냅인되어 있으며 다수 서버의 관리와 설정, 그리고 보고서를 작성을 위한 직관적인 사용자 인터페이스를 갖추고 있습니다.

- 보안 경고 통지

ThreatSentry 보안 경고 메시지를 이메일이나 휴대폰 문자메시지로 관리자에게 전송할 수 있습니다.

- 확장 보안 모드

ThreatSentry는 검출과 경고, 그리고 비신뢰 요청에 대한 차단을 하는 활동모드(Active)와 침입탐지만을 사용할 수 있는 모니터링 모드(Inactive 보안 모드)를 제공합니다. 모니터링 모드에서는 ThreatSendtry는 식별된 비신뢰된 이벤트가 있을 경우 발견과 경고만을 수행하고 차단과 같은 어떤 방어 행동은 수행하지 않습니다.

- 완벽하게 통합된 방화벽

블랙리스트로 등록된 IP에 대해 모든 네트워크 포트를 막을 수 있습니다.

- 아웃룩 웹 액세스 호환(OWA)

ThreatSentry는 아웃룩 웹 액세스(OWA)와 호환됩니다.

시스템 요구사항:

웹방화벽은 윈도우 2000서버 및 2003서버에서만 설치되며 윈도우 2008 서버는 지원되지 않습니다

• Microsoft Windows Server 2000/2003
• Microsoft IIS 5.0/6.0
• Intel Processor 700Mhz 이상
• 64MB 이상의 이용가능한 메모리
• 20MB 이상의 HDD 여유 공간

트릿센트리 구입 및 데모 설치 전 주의사항


트릿센트리는 IIS의 ISAPI 필터로 동작하며 OWASP 10대 웹애플리케이션 보안 취약점을 포함한 다양한 웹해킹 공격을 차단합니다. 대부분의 웹공격을 차단하고 있으며 회사의 웹서버의 취약성에 훌륭한 대비책이 될 수 있습니다.

특히, 트릿센트리를 설치하기 전에 이미 해킹으로 인해 시스템이 침해된 경우에는 웹셀(webshell) 코드 삽입, 시작 프로그램 삽입 및 레지스트리 등록, 악성 프로그램 삽입 및 실행, 데이터베이스를 변조하는 경우가 많습니다. 이러한 사항을 모두 해결하지 않은 경우에는 동일한 또는 새로운 방식의 공격을 받을 가능성이 높아집니다.

그리고,트릿센트리를 설치한 경우라도 해킹에 100% 안전하지 않습니다. 설치 이후에
관리자는 해킹을 방지하기 위한 아래와 같이 기본적인 모니터링과 취약성을 제거하기 위한 활동(프로그램 수정 및 취약점 보완)을 지속하여야 합니다.

- ASP 소스상에서의 취약성 제거를 위한 수정 및 업데이트
- SQL 서버의 sa 계정을 사용하지 않고 보안화된 즉 최소화 권한을 부여한 아이디/비밀번호 사용
- 서버상에 해킹의 매체가 되는 백도어, 웜 등의 말웨어 삭제(해킹 프로세스 제거)
- 기본적으로 방화벽, 침탐 등의 보안 대책 필수, 웹게이트웨이 장비등의 도입
- MS 윈도우/SQL 서버 등의 지속적인 패치 및 업데이트
- KISA에서 제공하는 웹셀탐지 프로그램(Whistl) 등의 설치 및 검사:http://www.krcert.or.kr/noticeView.do?num=285

또한, 어베스트! 서버용 백신을 이용하여 해킹 공격으로 삽입되는 웹셀, 악성 코드를 실시간으로 진단하도록 설정하여 공격으로부터 차단하면서 관리자에게 이러한 내용을 알 수 있도록 설정하는 방법을 추천합니다.
기술 자료:


트릿센트리는 새로운 웹공격 패턴이 발생할때마다 지속적으로 연구하여 패치하고 있습니다. 그러나 백신 소프트웨어와 마찬가지로 선행방어를 하더라도 새로운 변종에 대한 공격에 대해서는 사후처리가 될 수 밖에 없으므로 관리자의 지속적인 관리가 필요합니다. 트릿센트리의 업데이트는 수시로 진행되므로 당사 웹사이트에서 지속적으로 내려 받아 버전을 확인후에 설치하시기 바랍니다.

제품명 트릿센트리 웹방화벽  가격 1,200,000원 (VAT별도) /1년 업데이트 포함  기술지원 없음 (라이선스 판매) 기술지원은 http://www.privacyware.com/TS_support.html