고객 서버에서 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다.
서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록 할 수 있는 필터관리 기능이 있습니다.

<등록필터>

◆ 검색 기능
– 찾고 싶은 이벤트타입, 필터명을 검색합니다.

◆ 조건별로 필터 검색
필터분류, 운영체제, 서버그룹, 채널, 위험도를 선택하여 원하는 필터를 볼 수 있습니다.

  • 필터분류별

  • 운영체제별

 

  • 서버그룹별

 

  • 채널별

 

  • 위험도별

 

 

<보안필터>

◆ 크리덴셜 스터핑

꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.

아래는 등록 예시입니다. (서버 IP를 제외한 경로만 입력)

 

◆ 볼륨메트릭

무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다.

아래는 등록 예시입니다. (서버 IP를 제외한 경로만 입력)

 

◆ 홈페이지 위변조

등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다.

아래는 등록 예시입니다. (서버 IP를 제외한 전체 경로 입력)

 

◆ 상관분석 보안필터

해킹/관리 로그 사이의 상관관계를 탐지하는 필터입니다.

아래는 등록 예시입니다.