>> 기술지원 비용 안내 <<

티스토리 뷰

보 도 자 료

 

(주)소프트메일  TEL:02-3486-9220 FAX:02-3486-9331

 

소프트메일(www.softmail.co.kr)은 미국 Privacyware사와 글로벌계약을 체결하고 IIS 웹 어플리케이션 방화벽 및 침입탐지 솔루션인 ThreatSentry를 출시하였다. 소프트메일 오봉근 대표이사는 최근 극성을 부리고 있는 SQL Injection과 XSS 공격, 웹어플리케이션 및 데이터베이스 공격 등을 효과적으로 막을 수 있는 시장의 요구에 부흥하기 위하여 미국 Privacyware사의 ThreatSentry 도입을 결정했다고 발표했다. 특히 이번 출시 버전은 웹어플리케이션 방화벽과 행동패턴 분석 단에 파라미터 파싱, URL 쿼리 스트링 기능을 추가한 최신버전이다. 


오 대표는 “최근 몇 달간 SQL Injection에 의한 공격이 특히 많이 발생하고 있는데, SQL Injection이 해커들로 하여금 취약한 웹사이트나 서버를 공격하는 자동화 툴로 급속하게 퍼져나가고 있다” “그러나 더 시급한 것은 이 방식이 전통적 차단방식(키워드 혹은 패턴매칭)으로는 막을 수 없는 방향으로 그 기술이 교묘하게 진화하고 있다는 것이다.”라고 밝혔다.


오대표는 “ThreatSentry는 특별히 고안된 AI와 자가 학습 테크놀로지를 이용해 내외부로부터 허가받지 않은 접속이나 웹서버의 IIS를 이용한 사이버 범죄위협을 미리 알린다.”고 말했다.


IIS는 출시초기부터 웹사이트나 웹기반 어플리케이션을 위한 가장 대중적인 플랫폼으로 자리잡아 오고 있으나 사용의 편리성과 다양한 기능으로 시장을 점유해가는 반면 크레딧카드 정보, 패스워드 등의 개인정보를 빼내기 위한 해커들의 주타겟이 되어가고 있는 것이 현실이다.
 
“이번 최신버전에서는 알려진 악성패턴감지, 정상 트래픽에서 벗어나는 변칙패턴 감지 등의 센서를 추가하여 보호기능을 보다 향상시켰으며 SQL Injection, Directory Traversal, XSS(Cross-site scripting), Parameter Manipulation, Buffer Overflow, DoS(Denial of Service)등 현재 확인됐거나 새로운 모든 공격에 대해 방어한다. 또한 웹 인프라스트럭쳐에 대한 어떠한 위협에도 대처할 수 있도록 기능을 향상시켰으며 원치않는 웹어플리케이션 트래픽을 감지 차단하고, 이메일 경고, 리포팅, 다수서버에 대한 중앙집중식 관리등도 가능하다.”


구매 및 월임대 서비스가 가능한 ThreatSentry는 웹서버를 운영하는 기업이나 IDC 등에서 웹호스팅 서비스를 제공하는 호스팅 서비스 제공업체에게 적합한 웹방화벽 상품이다. ㈜소프트메일은 중소기업이 쉽게 웹방화벽을 도입할 수 있도록 임대 서비스를 동시에 제공하며 웹 호스팅 업체의 적극적인 관심을 기대하고 있다.


아울러, 윈도우 서버 2003 64비트, 윈도우 서버 2008 32/64비트 모두를 지원할 수 있는 버전을 개발중에 있다.

 

담당자: (주)소프트메일 과장 명재섭
전화: 02-3486-9220
이메일 :
jaesub@softmail.co.kr

 
댓글