필터 > 보안 > 상관분석

1. 기본정보입력

• 분류

  • 윈도우, 리눅스, 웹, 호스트, 마이터 어택, 맬웨어, etc

• 필터명, 설명, 탐지시간, 탐지노출, 동작

  • 탐지노출: %로 제공하며 등록된 필터그룹 중 매칭되는 % 발생 시 필터탐지 페이지에 노출 제공

2. 필터 조합 및 등록

(1) 필터 불러오기

• 호스트, 웹, 응용프로그램(원본), 네트워크 선택 후 필터 등록

• 호스트 필터 추가 팝업

• 웹 필터 추가 팝업

• 응용프로그램 필터 추가 팝업

• 네트워크 필터 추가 팝업

(2) 상관필터 시작

• 해당 필터 탐지가 시작되는 트리거로 1개의 필터만 등록 가능

(3) 탐지 순서대로 필터 등록

• 필터 멀티 등록 가능 (필터간 or)

• 공격확률: 해당 탐지 단계의 공격확률 등록

  • 기본정보 > 탐지노출에 등록된 %에 도달 시 서비스 노출

• 탐지알림: 해당 탐지 단계 알림 발송 서비스 (중요하다 판단될 경우 체크)