위협을
실시간으로 막습니다Stop threats
in real time
웹 요청·로그를 실시간 분석해 SQL 인젝션·XSS·스캐너 등 공격을 탐지하고 자동 차단하는 보안 모니터링 플랫폼. SmartDF이 실제 자체 서비스에서 운영 중인 이상탐지·자동차단 보안 계층의 노하우를 그대로 제품화했습니다.A security monitoring platform that analyzes web requests and logs in real time to detect and auto-block attacks like SQL injection, XSS and scanners. Built from the anomaly-detection and auto-blocking security layer SmartDF already runs in production.
공격은 멈추지 않으니까Because attacks never stop
들어오는 모든 요청을 실시간으로 검사하고, 위험을 심각도로 분류하고, 이상하면 즉시 차단합니다. 탐지·차단·감사가 하나의 흐름으로 이어집니다.Inspect every incoming request in real time, classify risk by severity, and block on sight. Detection, blocking and auditing in a single flow.
실시간 위협 탐지
Real-time threat detection
SQL 인젝션·XSS·스캐너·경로 조작을 시그니처와 휴리스틱으로 즉시 탐지. raw·디코딩 페이로드를 함께 검사합니다.
Detects SQL injection, XSS, scanners and path traversal instantly via signatures and heuristics — inspecting both raw and decoded payloads.
자동 차단·레이트리밋
Auto-block & rate limit
임계치 초과 IP를 자동 차단하고 요청 속도를 제한. 반복 위협은 일정 시간 차단 목록에 자동 등록됩니다.
Auto-blocks IPs over threshold and throttles request rates. Repeat threats land on a time-boxed block list automatically.
통합 보안 로그·감사
Unified log & audit
모든 탐지·차단 이벤트를 한 곳에 기록. 심각도·유형·IP별 필터와 감사 추적을 제공합니다.
Every detection and block event in one place, with severity/type/IP filters and a full audit trail.
패턴을 알면 막을 수 있다Know the pattern, stop the attack
실전에서 검증된 탐지 룰로 SQLi·XSS·스캐너·경로 조작을 잡아냅니다. 각 위협을 CRITICAL·WARN으로 심각도 분류해 노이즈 없이 진짜 위험만 부각합니다.Battle-tested rules catch SQLi, XSS, scanners and path traversal. Each threat is classified as CRITICAL or WARN so real risk stands out without the noise.
- 시그니처 + 휴리스틱 탐지 룰
- Signature + heuristic detection rules
- CRITICAL · WARN 심각도 분류
- CRITICAL / WARN severity tiers
- raw · URL 디코딩 페이로드 동시 검사
- Inspects raw and URL-decoded payloads
이상하면 즉시 차단·알림Anomalies blocked and alerted instantly
위험 요청은 응답 즉시 403으로 차단하고, 임계치를 넘는 IP는 자동 차단 목록에 올립니다. 중요한 이벤트는 Slack·이메일로 곧바로 알려 대응 시간을 단축합니다.Dangerous requests get a 403 on the spot, and IPs over threshold land on the auto-block list. Critical events ping Slack and email immediately to cut response time.
- 403 즉시 차단 · 자동 IP 블록
- Instant 403 block · auto IP blocking
- 임계치 초과 시 자동 차단 등록
- Auto block-list on threshold breach
- Slack · 이메일 실시간 알림
- Real-time Slack & email alerts
기술 스펙Technical specs
시그니처 · 휴리스틱
Signature · heuristic
SQLi·XSS·스캐너·경로조작 룰셋. raw + 디코딩 페이로드를 모두 검사합니다.
Rule set for SQLi, XSS, scanners and path traversal — inspecting raw and decoded payloads.
자동 차단 · 임계치
Auto-block · threshold
403 즉시 차단, 임계치 초과 IP 자동 등록, 시간 기반 차단 해제.
Instant 403, auto block-list on threshold, time-boxed unblocking.
감사 로그 · 대시보드
Audit log · dashboard
모든 이벤트를 심각도·유형·IP별로 기록하고 대시보드에서 추적.
Every event recorded by severity, type and IP, tracked from one dashboard.
Slack · Email · Webhook
CRITICAL 이벤트를 Slack·이메일·Webhook으로 실시간 통지.
Real-time CRITICAL alerts via Slack, email and webhook.
웹요청 · 로그 · 스캐너
Requests · logs · scanners
웹 요청, 서버 로그, 스캐너 UA·핑거프린트까지 폭넓게 커버.
Covers web requests, server logs and scanner UA/fingerprints.
에이전트 · 미들웨어 hook
Agent · middleware hook
경량 에이전트 또는 미들웨어 hook으로 기존 스택에 손쉽게 삽입.
Drop in via a lightweight agent or middleware hook on your existing stack.
규모에 맞게 시작하세요Start at your scale
- 도메인 1개
- 1 domain
- 실시간 위협 탐지
- Real-time detection
- 로그 7일 보관
- 7-day log retention
- 도메인 무제한
- Unlimited domains
- 자동 차단 · 레이트리밋
- Auto-block & rate limit
- Slack · 이메일 알림
- Slack & email alerts
- 로그 90일 보관
- 90-day log retention
- 온프레미스 설치
- On-premise install
- 커스텀 룰 · SIEM 연동
- Custom rules · SIEM integration
- 전담 지원
- Dedicated support
보안, 사후가 아니라 실시간으로Security in real time, not after the fact
공격이 끝난 뒤 로그를 뒤지는 대신, 들어오는 순간 막아보세요. 데모를 준비해 드립니다.Stop attacks as they arrive instead of digging through logs afterward. We'll prepare a demo.