공유 호스팅을 위한 고급 웹 보안

악성코드 감지를 자동화하고 수동 정리 작업을 제거하여 팀이 사건 대응 대신 클라이언트 성장에 집중할 수 있습니다.

다중 엔진 악성코드 감지

공유 호스팅 환경을 위해 특별히 구축된 Sentinel은 전통적인 안티바이러스가 놓치는 웹 애플리케이션 위협을 타겟팅합니다: PHP 셸, JavaScript 인젝터, base64 인코딩 백도어 및 IRC 봇. 다층 감지가 정교한 악성코드를 즉시 포착하여 서버 성능을 늦추지 않고 클라이언트 사이트를 보호합니다.

  • 즉시 정확한 위협 식별을 위한 MD5 파일 해시 매칭
  • 신속한 변형 감지를 위한 네이티브 병렬 grep 엔진을 통한 HEX 패턴 매칭
  • 다중 패턴 부울 논리(AND/OR/임계값) 및 광범위한 UTF-16LE 지원을 갖춘 복합 시그니처 스캔
  • 전체 모듈 지원 및 사용자 정의 규칙 기능을 갖춘 네이티브 YARA 규칙 스캔
  • 통계적 문자열 길이 분석으로 base64 및 gzinflate 인코딩과 같은 난독화된 위협을 자동으로 감지합니다
  • 네트워크 엣지 IPS 통합이 활성 공격에서 라이브 악성코드를 추출하여 실시간 시그니처를 생성합니다
  • 커뮤니티 위협 집계로 clean-mx, malwaredomainlist 및 사용자 제출에서 데이터를 가져와 포괄적인 커버리지를 제공합니다

ClamAV 듀얼 엔진 커버리지

LMD의 웹 애플리케이션 초점을 ClamAV의 엔터프라이즈 바이러스 감지와 결합하세요. 자동 시그니처 링크로 트로이 목마, 랜섬웨어 및 PHP 기반 악성코드에 대한 듀얼 엔진 커버리지를 제공하여 별도의 보안 제품 없이 감지율을 극대화합니다.

  • 스크립트 업데이트 및 디지털 시그니처 검증을 갖춘 고급 데이터베이스 업데이터
  • 하루 여러 번의 시그니처 업데이트로 제로데이 위협에 대한 보호를 최신 상태로 유지합니다
  • Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM 및 10개 이상 형식 전반의 심층 아카이브 검사
  • 표준 스캐너를 회피하도록 설계된 압축 실행 파일(UPX, FSG, Petite) 및 난독화 파일을 감지합니다

보안 격리 및 복원

재감염을 방지하는 제로 권한 저장소로 위협을 안전하게 격리하세요. 배치 격리 작업 및 원클릭 복원으로 파일을 원래 경로, 소유자 및 권한으로 되돌려 수시간의 수동 복구 작업을 절약합니다.

  • 제로 권한 격리 저장소로 우발적 실행 또는 재감염 위험을 제거합니다
  • 배치 격리 처리로 수동 선택 없이 전체 스캔 결과를 즉시 처리합니다
  • 완전한 복원으로 원래 파일 내용, 소유권, 권한 및 수정 타임스탬프를 보존합니다
  • 브라우저 기반 관리로 SSH 접근 없이 파일을 확인, 편집, 다운로드 또는 복원할 수 있습니다

자동화된 악성코드 정리

전체 파일을 교체하지 않고 주입된 악성코드 문자열을 자동으로 제거하세요. 시그니처 특정 정리 규칙이 base64 및 gzinflate 주입을 타겟팅한 후 성공 여부를 확인하기 위해 다시 스캔하여 사건당 수시간의 수동 코드 편집을 제거합니다.

  • 합법적인 애플리케이션 코드를 보존하면서 악의적 주입 문자열 자동 제거
  • 배치 정리가 과거 감염을 대규모로 수정하기 위해 역사적 스캔 보고서를 처리합니다
  • 전문화된 규칙이 웹 셸 주입에 일반적으로 사용되는 base64/gzinflate 페이로드를 디코딩 및 제거합니다
  • 자동 사후 정리 검증으로 파일이 프로덕션으로 돌아가기 전에 위협이 완전히 제거되도록 보장합니다

실시간 모니터링 및 업로드 보호

실행 전에 악성코드를 중지하세요. 커널 기반 inotify 모니터링이 최소한의 CPU 영향으로 파일 변경을 즉시 스캔하고 ModSecurity2 통합이 HTTP 레이어에서 악의적 업로드를 가로채 서버 성능 저하 없이 선제적 방어를 제공합니다.

  • 커널 inotify 모니터링이 전체 가상 호스트 트리에 걸쳐 생성/수정/이동 이벤트를 즉시 포착합니다
  • ModSecurity2 inspectFile 훅을 통한 HTTP 업로드 스캔이 악의적 파일이 디스크에 도달하기 전에 이를 차단합니다
  • 동적 sysctl 제한이 서버 부하 및 파일 시스템 활동 기반으로 성능을 최적화합니다
  • 백그라운드 스캔 모드로 라이브 서비스를 중단하지 않고 무인 대규모 작업을 가능하게 합니다

지속적 위협 인텔리전스

자동화된 일일 시그니처 업데이트로 부상하는 위협을 앞서 가세요. Sentinel이 네트워크 엣지 IPS, 커뮤니티 데이터베이스, ClamAV 및 사용자 제출에서 인텔리전스를 가져와 수동 유지 관리 없이 서버가 활성 유통 공격을 차단하도록 보장합니다.

  • cron을 통한 자동 일일 업데이트로 제로데이 위협에 대한 보호가 최신 상태를 유지하도록 보장합니다
  • 중요 발병에 대한 즉각적 대응을 위한 인터페이스 또는 CLI를 통한 수동 업데이트 기능
  • RSS 및 XML 위협 피드로 보안 대시보드 또는 SIEM 시스템과의 외부 통합을 가능하게 합니다

정밀 필터링 및 위양성 제어

클라이언트 웹사이트를 방해하고 불필요한 지원 티켓을 생성하는 위양성을 제거하세요. 세분화된 무시 옵션으로 특정 경로, 확장 프로그램 또는 시그니처를 제외하여 합법적인 비즈니스 애플리케이션에 영향을 주지 않고 엄격한 보안을 유지합니다.

  • 경로 기반 제외로 중요한 애플리케이션 디렉토리를 불필요한 스캔으로부터 보호합니다
  • 파일 확장 프로그램 필터링이 실행 가능하지 않은 자산 건너뛰어 스캔 리소스를 보존합니다
  • 시그니처 화이트리스트로 알려진 위양성이 알림을 트리거하는 것을 방지합니다
  • 정규식 지원으로 사용자 정의 워크플로우를 위한 복잡한 포함/제외 패턴을 가능하게 합니다

온디맨드 보안 감사

자동화된 위협 처리로 몇 초 안에 모든 도메인 또는 디렉토리를 스캔하세요. 격리, 정리 또는 클라이언트 준비 보고서를 즉시 생성하여 보안 조사를 수시간 프로세스에서 원클릭 작업으로 변환합니다.

  • 활성화 시 자동 격리 실행을 갖춘 원클릭 도메인 스캔
  • 최근 스캔 모드가 신속한 사건 분류를 위해 새로 추가/수정된 파일만 타겟팅합니다
  • 정규식 기반 파일 필터링이 안전한 자산 건너뛰면서 고위험 디렉토리에 스캔을 집중합니다
  • 통합 ClamAV 및 LMD 엔진이 스캔당 최대 감지 커버리지를 위해 동시에 실행됩니다

다중 채널 알림 및 보고

보안 사건을 절대 놓치지 마세요. 이메일, Slack, Telegram 또는 Discord를 통한 즉시 알림으로 팀이 즉시 대응하도록 보장합니다. 색상 코딩 스캔 보고서 및 사용자 정의 가능한 템플릿으로 사건 문서화 및 클라이언트 커뮤니케이션을 간소화합니다.

  • 명확한 위협 시각화를 위한 전문 카드 기반 디자인이 포함된 HTML 및 텍스트 이메일 알림
  • 실시간 팀 알림을 위한 Slack Block Kit, Telegram MarkdownV2 및 Discord 임베드 지원
  • TLS/SSL 암호화가 포함된 SMTP 릴레이로 로컬 MTA가 없는 환경에서 신뢰할 수 있는 전달을 보장합니다
  • 오버라이드를 통한 사용자 정의 가능한 알림 템플릿으로 브랜드화 및 회사 특정 보고 형식을 가능하게 합니다
  • 파일별 색상 코딩 히트 세부 정보 및 위협 유형 지표로 분류 의사 결정을 가속화합니다

리소스 최적화

프로덕션 성능에 영향을 주지 않고 보안을 배포하고 유지하세요. 내장 CPU/IO 제어, 자동 패널 감지 및 systemd 통합으로 스캔이 백그라운드에서 효율적으로 실행되도록 보장하여 인프라 비용 및 관리 오버헤드를 절약합니다.

  • CPU 및 IO 리소스 제어(nice, ionice, cpulimit)로 보안 스캔이 라이브 서비스를 저하시키는 것을 방지합니다
  • Plesk 호스팅 제어판 자동 감지로 배포 중 수동 구성을 제거합니다
  • systemd 서비스 단위 및 SysV 초기화 스크립트로 신뢰할 수 있는 시작 및 프로세스 관리를 보장합니다
  • 자동 ClamAV 시그니처 링크로 수동 설정 없이 원활한 듀얼 엔진 커버리지를 제공합니다

도메인 평판 및 블랙리스트 모니터링

블랙리스트가 트래픽에 영향을 미치기 전에 감지하여 SEO 순위 및 클라이언트 수익을 보호하세요. Google 안전 검색 API를 통한 자동 검사로 도메인 평판에 대한 즉시 가시성을 제공하여 검색 가시성 및 신뢰를 보존하는 신속한 수정을 가능하게 합니다.

  • 자동화된 이메일 알림이 포함된 예약된 야간, 주간 또는 월간 블랙리스트 검사
  • 정확한 수정을 위한 Google 웹 리스크 API의 상세 위협 유형 및 플랫폼 식별
  • 완전한 역사적 추적으로 사건 조사를 지원하기 위해 손상이 발생한 정확한 시점을 표시합니다
  • 구성 가능한 알림 라우팅으로 관리자, 리셀러 또는 최종 클라이언트에 대한 표적 알림을 가능하게 합니다