Manual

You are here:-Manual

Manual

API 제공(On-premise 전용)

제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다. On-premise 환경에서만 이용 가능합니다. ◆ API 인증키 설정 - 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다. - 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.   ◆ 제공되는 정보 - 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다. - 로그의 정보는 제공하지 않습니다. -

By |2019-09-30T14:22:28+09:009월 30th, 2019|Categories: Manual|API 제공(On-premise 전용)에 댓글 닫힘

보고서(히트맵)

◆ 보고서 항목 - 월별로 탐지된  건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.   히트맵    

By |2019-10-01T13:38:47+09:009월 27th, 2019|Categories: Manual|보고서(히트맵)에 댓글 닫힘

보고서(워드클라우드)

◆ 보고서 항목 - 주별/월별로 탐지된  건들의 응용프로그램, IP주소, Port 를 기반으로 핵심 내용을 시각화하여 보여줍니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.   워드클라우드          

By |2019-10-01T13:44:21+09:009월 27th, 2019|Categories: Manual|보고서(워드클라우드)에 댓글 닫힘

보고서(박스플롯)

◆ 보고서 항목 - Standard 이상의 서비스에 가입 후 4주 이후부터 확인 가능한 데이터입니다. - 요일별로 탐지 카운트를 분석해서 평균, 편차, 이탈값을 보여줍니다. - 통계제외일을 설정하여 박스플롯에서 제외시킬 수 있습니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.   박스플롯   통계제외    

By |2019-10-01T13:50:14+09:009월 27th, 2019|Categories: Manual|보고서(박스플롯)에 댓글 닫힘

티켓

Redmine, Mantis 등의 시스템과 티켓 연동을 할 수 있는 기능입니다. 지원 시스템은 계속 추가 예정입니다. ◆ 티켓 연동 설정 - 그룹관리 > 티켓 메뉴에서 설정할 수 있습니다. - 티켓 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다. - 수정 완료 후 우측 하단의 티켓 발행 테스트 버튼으로 정상 연동 여부를 확인할 수 있습니다. ◆ 티켓

By |2019-06-25T12:44:39+09:006월 10th, 2019|Categories: Manual|티켓에 댓글 닫힘

컴플라이언스

ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. ◆ 컴플라이언스 설정 - 그룹관리 > 컴플라이언스 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다.   ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을 확인할 수 있습니다.

By |2019-09-11T10:31:35+09:006월 10th, 2019|Categories: Manual, 미분류|컴플라이언스에 댓글 닫힘

즉시방어

실시간으로 보안탐지 또는 필터탐지에서 탐지 된 로그에 즉시방어를 할 수 있습니다. 즉시방어는 방어관리의 설정여부와 관계 없이 방어를 실행 할 수 있는 기능입니다.   방어 하고싶은 로그를 누른 후 우측하단에 즉시방어 버튼을 누릅니다. 알림이 뜨면 확인 버튼을 누릅니다. 다시 한번 확인 후 방어실행 페이지로 가면 즉시방어한 IP가 등록되어있습니다.

By |2019-05-27T17:00:22+09:005월 13th, 2019|Categories: Manual|즉시방어에 댓글 닫힘

방어관리

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 상관분석 / 계정 탈취 공격 / 시스템 / 웹 별로 사용자가 원하는 공격을 대상으로 방어 할 수 있습니다.     방어대상 - 사용자가 방어하고자 하는 공격을 선택합니다. 예외조건 - 예외조건에 등록한 IP는 방어가 되지 않습니다. 방어상태 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는

By |2019-07-15T08:35:19+09:005월 13th, 2019|Categories: Manual|방어관리에 댓글 닫힘

방어로그

방어등록을 한 서버에서 방화벽설정 ON일 경우 실시간으로 해당 IP를 차단하고 있는 로그를 확인 할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.  

By |2019-05-17T13:23:57+09:005월 13th, 2019|Categories: Manual|방어로그에 댓글 닫힘

방어실행

실시간으로 차단이 된 IP 주소를 보여주고 방화벽설정을 할 수 있는 페이지입니다. 방어 실행을 하기 위해서는 먼저 방어관리에서 방어등록을 하거나 탐지 페이지에서 즉시방어를 실행해야합니다. 방어관리 버튼을 통해 해당 페이지로 바로 가실 수 있습니다.   방화벽설정의 ON/OFF를 통해 해당 IP의 차단 또는 차단 해지를 할 수 있습니다.       ◆ 시간순 정렬 - 생성일 기준으로 최신순과

By |2019-05-13T15:39:16+09:005월 13th, 2019|Categories: Manual|방어실행에 댓글 닫힘