문서 내용 숨기기

악성코드 대응 현황을 보여주는 대시보드

대시보드와 대응 현황은 TrusWatcher 라이선스 제품에서 사용할 수 있는 기능입니다. ZPX가 탐지한 악성코드과 이상 트래픽 정보, TWC로부터 수집된 에이전트의 악성코드 대응 정보를 모아 현재 네트워크의 보안 상태를 보여줍니다.

대시보드를 보려면

기능 메뉴에서 대시보드를 누르십시오. 대시보드는 다음과 같은 항목들로 구성되어 있습니다.

보안 수준

악성코드 유입 수준에 따라 보안 수준(LEVEL 1 ~ LEVEL 4)을 표시합니다. 악성코드가 유입되고 있는 에이전트의 백분률로 나타냅니다. 각 단계별 의미는 다음과 같습니다.

주의 에이전트가 설치되지 않은 호스트는 보안 수준 평가에 포함되지 않습니다

에이전트가 설치되지 않은 호스트는 보안 수준 평가에 포함되지 않습니다. ZPX는 에이전트가 설치되지 않은 호스트가 악성코드를 받더라도 악성코드를 탐지합니다.

주의 악성코드에 감염된 파일을 실행하지 마십시오

에이전트 설치 여부에 관계 없이, 악성코드에 감염된 파일은 실행하거나 열지 않아야 합니다. 이미 악성코드를 실행한 경우, V3 제품군 같은 엔드 포인트 보안 제품을 사용하여 치료하십시오.

그 외에 다음과 같은 정보를 제공합니다.

악성코드 탐지 & 의심 파일 진단

악성코드 탐지와 의심 파일 진단은 ZPX의 파일 진단 결과를 보여줍니다. 각 항목 모두 검사한 파일 합계, 정상악성 파일 개수를 보여줍니다.

주의 의심 파일

악성 의심 파일은 악성일 확률이 매우 높습니다. 정확한 진단은 안랩에 문의하십시오.

악성코드 Top 10

가장 많이 유입되고 있는 악성코드 10개의 파일 이름과 탐지한 횟수를 보여줍니다.

악성코드 유입 호스트 Top 10

악성코드를 가장 많이 받는 10개의 호스트 IP 주소와 받은 횟수를 보여줍니다.

대응 실패 에이전트

악성코드 대응 명령을 실행하는 과정에서 악성코드를 삭제하는 데 실패한 호스트 IP와 실패 횟수를 보여줍니다.

주요 이상 트래픽 - 유형별

ZPX가 탐지한 이상 트래픽을 탐지한 규칙 유형별로 나누어 자주 발생하는 이상 트래픽 10개를 보여줍니다.

주요 이상 트래픽 - 출발지별

ZPX가 탐지한 이상 트래픽을 탐지한 출발지별로 나누어 자주 발생하는 이상 트래픽 10개를 보여줍니다.

주의 ZPX의 이상 트래픽 관찰 대상

ZPX는 봇(Bot), 봇넷(Botnet), DDoS와 관련된 악성코드가 유발하는 트래픽과 통신 프로토콜 취약성을 악용한 DoS, DDoS 트래픽, 스캐닝에 사용되는 비정상적인 트래픽을 탐지합니다. ZPX에서 이상 트래픽을 관찰할 대상을 지정할 수 있습니다. 일반적으로 보호 대상 네트워크 IP 주소 대역을 트래픽 관찰 대상으로 선택하십시오.

위험 등급에 따라 악성코드 Top 10, 악성코드 유입 호스트 Top 10, 대응 실패 에이전트 정보를 보려면

조회할 위험 등급 항목(높음, 보통, 낮음)을 선택하거나 해제하십시오. 조회할 위험 등급은 다음과 같은 기준을 사용합니다.

관련 항목