상관분석

1. 기본 정보 입력

• 분류

  • Windows, Linux, 웹, 호스트, MITRE ATT&CK, 맬웨어, 기타

• 필터명, 설명, 탐지 시간, 탐지 노출, 동작

  • 탐지 노출: 등록된 필터 그룹 중 매칭되는 비율(%)에 도달할 경우 필터 탐지 페이지에 노출

2. 필터 조합 및 등록

(1) 필터 불러오기

• 호스트, 웹, 응용프로그램(원본), 네트워크 중 선택하여 필터 등록

  • 호스트 필터 추가 팝업

    
• 웹 필터 추가 팝업

  
• 응용프로그램 필터 추가 팝업

  
• 네트워크 필터 추가 팝업

  

(2) 상관 필터 시작

• 탐지 시작 트리거로 1개의 필터만 등록 가능

(3) 탐지 순서대로 필터 등록

• 필터 멀티 등록 가능 (필터 간 OR 조건 적용)

• 공격 확률: 해당 탐지 단계의 공격 확률 설정

  • 기본 정보의 탐지 노출에서 설정된 %에 도달 시 서비스에 노출

• 탐지 알림: 중요하다고 판단될 경우, 해당 탐지 단계에서 알림 발송 서비스 체크 가능