📊대시보드
Real-time hacking detection & response Dashboard
PC와 서버의 감사정책 설정으로 로그 생성, 수집, 분석하여 APT 공격에 대응
마이터 어택 (MITRE ATT&CK) 프레임워크 지원으로 공격 탐지 가시성 제공
세계 특허를 기반으로 실시간으로 탐지된 로그 및 주요 정보를 시각화로 제공
PLURA-SIEM과 연동하여 알려지지 않는(Unknown) 공격 대응
※ 윈도우 및 리눅스 에이전트 제공
로그 분석 상세 내용 설명
1. 상단 메뉴 설명
매 2분마다 최신 데이터로 자동 갱신, 일시 중지 기능 제공
선택한 시간 이후로 탐지된 로그 표시 제공으로 관리 편리성 제공
총 탐지 건수
등록 호스트
탐지로그 발생 호스트
로그 미업로드 호스트
로그 업로드량
리소스 모니터링
미업로드 호스트 조사를 위하여 대상 선택 後 시스템 관리 페이지로 이동
미업로드 표시 기준: 1시간 이내에 로그 발생이 없는 경우
2. 실시간 탐지 항목
최근 탐지된 필터
탐지필터 TOP 5
위험도별 로그 발생 현황
시간별 로그 발생 현황
접속 IP TOP5
탐지로그 호스트 TOP5
최근 탐지된 필터의 ‘+’ 아이콘을 클릭하면 해당 페이지로 이동
3. 시간별 탐지로그 발생 현황
시간별 탐지로그 발생 추이를 시각화하여 그래프로 제공하며 전일 발생과 비교하여 제공
4. 화면 설정
대시보드 우측 아이콘을 선택하면 화면설정 페이지 표시
그룹 설정, 디폴트, 노출 설정 등 사용자별로 저장하여 사용 가능
그룹 : 선택한 그룹 내 탐지 로그 제공
상단 영역 노출 : 총 탐지건 수, 등록 호스트 등
디폴트 메뉴 : 대시보드 접속 시 디폴트 노출 메뉴 설정
메뉴 노출 : 메뉴 노출 여부 설정
개인 대시 보드 사용 : 여부
초기화 : 모든 설정을 기본 설정으로 변경
5. 개인 대시보드
사용자가 원하는 필터만 모아서 관리
필터 등록 설정 화면
동영상 안내
Last updated