POWER ON INTERNET SECURITY
EVERYWHERE SECURITY ONLINE

BIT-SCANNER (취약성 진단)

·빠른 웹 취약점 진단 서비스
·설치가 필요 없는 도메인 기반 웹 취약점 진단
·취약점 진단 레포팅 제공

BIT-ALERT (웹 해킹 탐지)

·고객사 도메인 모니터링
·탐지 -> 알림 -> 전송(SMS, Email)
·시간별 주기(30m, 1h, 3h, 6h) 서비스 제공

BIT-IN (감염이력 조회)

·C&C 서버를 추격하여 감염 리스트 확보
·IP 주소를 이요하여 감염 여부 조회

INTELLIGENCE REPORT

·PCDS를 이용하여 모니터링 탐지 및 차단 후
  분석/동향 보고서 생성
·보안 '동향 분석 보고서', '기술 분석 보고서' 제공
·주간/월간/연간 보고서 형태로 고객사 전달

URI DB SUPPLY

·웹 상에서 악성코드가 유포되는 경로를 차단
·7년간 수집된 악성 URI DB를 제공
 비트스캐너 특징

1. 빠른 스캐닝 시간
    주요취약점만을 점검하여 타사보다 빠른시간내에 점검할 수 있습니다.
    ·점검소요시간 : 한 개의 URL / MAX 10분

3. FULL-DEPTH 웹 취약점 점검
    URL 내에 존재하는 모든 SUB PAGE의 취약한 부분을 점검합니다.

5. 데이터베이스(DB)의 무결성 보장
    데이터베이스의 손상을 일으키지 않는 한도 내에서 주요 취약점
    점검을 수행합니다.


2. 비 설치형 기반의 웹 스캐너
    웹 스캐너가 탑재되어 있는 서버에서 관리대상의 URL만 입력하여 웹 취약점을
    점검할 수 있습니다.

4. 방해받지 않는 취약점 점검 서비스
    점검 대상의 웹 서비스가 가동 중일때도, 서비스에 영향을 미치지 않고 점검 가능합니다.

6. 취약점 점검 후 리포트 제공
    취약점 점검을 수행한 뒤, 즉시 리포트를 받아 볼 수 있습니다.
    ·진단결과, 위험등급, 시큐어코딩, 보안가이드 등을 제공합니다.

 주요 취약점 진단항목

1. 원격 코드 실행 가능성
   1> INJECTION(SQL, XPATH, LDAP)
   2> WEBSHELL DETECTION(SHELLSHOCK, APACHE STRUTS2)
       :CVE-2014-6271, CVE-2014-6278, CVE-2014-6277
       CVE-2017-5638

3. 외부 약용 취약점
   1>XXS(CROSS SITE SCRIPT)
   2>INTERNAL SERVER ERROR
   3>500 PAGE ERROR

5. 오류 및 취약 가능성
   1>DIRECTORY LISTING
   2>KNOWN DIRECTORY FOUND, ADMIN DIRECTORY FOUND
   3>CGI DIRECTORY FOUND, CGI FILE FOUND
   4>PHP INFORMATION LEAKGED
   5>FILE UPLOAD FUNCTION FOUND
   6>CODE DISCLOSURE

2. 데이터 유출 가능성 존재
   1>BLIND SQL INJECTION
   2>SQL INJECTION POSSIBILITY



4. 경로 및 정보누출 취약점
   1> POST XML FOUND
   2>SCRIPT ERROR(JAVASCRIPT / VISUAL BASIC SCRIPT)
   3>VALIDATION ERROR



위의 취약점 진단 가능항목은 DB를 손상하지 않는 내에서 진단가능 항목이며, 내부 등급(1~5) 기준 입니다.
2017 owasp top 10중 5개 이상 항목이 포함되었으며, 그 외 다수의 CWE/CVE 항목을 포함합니다.
비트얼럿 – PCDS를 활용하여 고객사의 웹 사이트를 모니터링 및 해킹 여부를 보고 받는 서비스
 서비스 개요
 서비스 특징

- 클라우드 서버에 고객 도메인(URL) 등록
- 악성코드 경유지 및 유포지 탐지시 고객사에 관련 사항 메일 또는 SMS 통지
- 악성코드 경유지 및 유포지 탐지시 관련 URL의 추가 정보 제공(고객 요청시)
- 도메인 분류 : 포트 구분 없이 A 레코드 기준.

 기대 효과

- PCDS 클라우드에 고객 도메인(URL) 등록으로 신속한 탐지 가능
- 악성코드 경유지 및 유포지 탐지시 해당 내역 통지로 신속한 대응 가능
- 악성코드 경유지 및 유포지 탐지시 관련 URL의 추가 정보 제공으로 자체 분석
   인력비용 절감

비트인 - 감염이력 조회
 서비스 특징

- PCDS 엔진을 이용하여 수집, 분석된 악성링크 정보와 바이너리 정보를 분석하여 나온 공격자의 서버(C&C)에서 확인된 데이터
- 공인 IP를 통해 감염된 이력이 있는 PC 및 디바이스 조회
- 실제 감염되거나 유출 되었던, 감염 IP 정보가 지속적으로 업데이트
- PC/Mobile을 이용한 WIFI 환경에서 공유기의 감염여부 확인 가능.

 Bit-in concept
 서비스 예시

· IP 입력 -> 감염기록 확인
· 무료 조회 가능 범위
   - 감염 일시 / 상태 설명 / 참고사항
· 유료 조회 가능 범위
   - 감염 IP / 감염 MAC / 감염 일시 / 감염 경로 / 감염 유형 / 공격 방식 / C2(C&C) 서버 정보

인텔리전스 레포트 – 보안 동향 및 기술 분석 보고서 제공
 서비스 특징

- 보안 동향 보고서 작성(파밍, 피싱, IP 감염 정보, 이슈 등)
- 주간 이슈 기술 분석 보고서 제공(악성 링크 및 악성코드 분석)
- 악성 URI 및 IP 차단 리스트 제공

 기대 효과

1. 과거 및 현재 공격 동향을 파악하여 미래의 공격 동향 예측 가능.
2. 기술분석 보고서를 통해 시작 페이지부터 악성코드 실행이 종료될때 까지의 범위를 분석함으로써 전체적인 공격 흐름 파악 가능.
3. 한국에서 주로 발생하는 웹 공격의 위협정보를 빠른 시간 내 파악하여 관련 정보 제공.

   [주간 보안 동향 보고서 (샘플)]

   [주간 기술 분석 보고서 (샘플)]