

BIT-SCANNER (취약성 진단)
·빠른 웹 취약점 진단 서비스·설치가 필요 없는 도메인 기반 웹 취약점 진단
·취약점 진단 레포팅 제공

BIT-ALERT (웹 해킹 탐지)
·고객사 도메인 모니터링·탐지 -> 알림 -> 전송(SMS, Email)
·시간별 주기(30m, 1h, 3h, 6h) 서비스 제공

BIT-IN (감염이력 조회)
·C&C 서버를 추격하여 감염 리스트 확보·IP 주소를 이요하여 감염 여부 조회

INTELLIGENCE REPORT
·PCDS를 이용하여 모니터링 탐지 및 차단 후분석/동향 보고서 생성
·보안 '동향 분석 보고서', '기술 분석 보고서' 제공
·주간/월간/연간 보고서 형태로 고객사 전달

URI DB SUPPLY
·웹 상에서 악성코드가 유포되는 경로를 차단·7년간 수집된 악성 URI DB를 제공


1. 빠른 스캐닝 시간
주요취약점만을 점검하여 타사보다 빠른시간내에 점검할 수 있습니다.
·점검소요시간 : 한 개의 URL / MAX 10분
3. FULL-DEPTH 웹 취약점 점검
URL 내에 존재하는 모든 SUB PAGE의 취약한 부분을 점검합니다.
5. 데이터베이스(DB)의 무결성 보장
데이터베이스의 손상을 일으키지 않는 한도 내에서 주요 취약점
점검을 수행합니다.
2. 비 설치형 기반의 웹 스캐너
웹 스캐너가 탑재되어 있는 서버에서 관리대상의 URL만 입력하여 웹 취약점을
점검할 수 있습니다.
4. 방해받지 않는 취약점 점검 서비스
점검 대상의 웹 서비스가 가동 중일때도, 서비스에 영향을 미치지 않고 점검 가능합니다.
6. 취약점 점검 후 리포트 제공
취약점 점검을 수행한 뒤, 즉시 리포트를 받아 볼 수 있습니다.
·진단결과, 위험등급, 시큐어코딩, 보안가이드 등을 제공합니다.
1. 원격 코드 실행 가능성
1> INJECTION(SQL, XPATH, LDAP)
2> WEBSHELL DETECTION(SHELLSHOCK, APACHE STRUTS2)
:CVE-2014-6271, CVE-2014-6278, CVE-2014-6277
CVE-2017-5638
3. 외부 약용 취약점
1>XXS(CROSS SITE SCRIPT)
2>INTERNAL SERVER ERROR
3>500 PAGE ERROR
5. 오류 및 취약 가능성
1>DIRECTORY LISTING
2>KNOWN DIRECTORY FOUND, ADMIN DIRECTORY FOUND
3>CGI DIRECTORY FOUND, CGI FILE FOUND
4>PHP INFORMATION LEAKGED
5>FILE UPLOAD FUNCTION FOUND
6>CODE DISCLOSURE
2. 데이터 유출 가능성 존재
1>BLIND SQL INJECTION
2>SQL INJECTION POSSIBILITY
4. 경로 및 정보누출 취약점
1> POST XML FOUND
2>SCRIPT ERROR(JAVASCRIPT / VISUAL BASIC SCRIPT)
3>VALIDATION ERROR
2017 owasp top 10중 5개 이상 항목이 포함되었으며, 그 외 다수의 CWE/CVE 항목을 포함합니다.


- 클라우드 서버에 고객 도메인(URL) 등록
- 악성코드 경유지 및 유포지 탐지시 고객사에 관련 사항 메일 또는 SMS 통지
- 악성코드 경유지 및 유포지 탐지시 관련 URL의 추가 정보 제공(고객 요청시)
- 도메인 분류 : 포트 구분 없이 A 레코드 기준.
- PCDS 클라우드에 고객 도메인(URL) 등록으로 신속한 탐지 가능
- 악성코드 경유지 및 유포지 탐지시 해당 내역 통지로 신속한 대응 가능
- 악성코드 경유지 및 유포지 탐지시 관련 URL의 추가 정보 제공으로 자체 분석
인력비용 절감

- PCDS 엔진을 이용하여 수집, 분석된 악성링크 정보와 바이너리 정보를 분석하여 나온 공격자의 서버(C&C)에서 확인된 데이터
- 공인 IP를 통해 감염된 이력이 있는 PC 및 디바이스 조회
- 실제 감염되거나 유출 되었던, 감염 IP 정보가 지속적으로 업데이트
- PC/Mobile을 이용한 WIFI 환경에서 공유기의 감염여부 확인 가능.


· IP 입력 -> 감염기록 확인
· 무료 조회 가능 범위
- 감염 일시 / 상태 설명 / 참고사항
· 유료 조회 가능 범위
- 감염 IP / 감염 MAC / 감염 일시 / 감염 경로 / 감염 유형 / 공격 방식 / C2(C&C) 서버 정보

- 보안 동향 보고서 작성(파밍, 피싱, IP 감염 정보, 이슈 등)
- 주간 이슈 기술 분석 보고서 제공(악성 링크 및 악성코드 분석)
- 악성 URI 및 IP 차단 리스트 제공
1. 과거 및 현재 공격 동향을 파악하여 미래의 공격 동향 예측 가능.
2. 기술분석 보고서를 통해 시작 페이지부터 악성코드 실행이 종료될때 까지의 범위를 분석함으로써 전체적인 공격 흐름 파악 가능.
3. 한국에서 주로 발생하는 웹 공격의 위협정보를 빠른 시간 내 파악하여 관련 정보 제공.

[주간 보안 동향 보고서 (샘플)]
[주간 기술 분석 보고서 (샘플)]