감염 호스트 탐지 현황
악성코드에 감염된 호스트는 원격의 C&C 서버로 접속하여 불법적인 명령을 받고 Bot 트래픽을 발생시키는 등 여러가지 행동을 수행하게 됩니다. 본 기능에서는 악성코드에 감염된 호스트 정보를 보여줍니다. 호스트 별로 감염된 악성코드, 접속한 C&C 서버, Bot 트래픽 정보를 분석하여 관리자가 감염된 호스트를 한눈에 확인할 수 있습니다. 또한, 사용자에게 공지사항을 통해 악성코드에 감염되었음을 알리고, 호스트에 존재하는 감염의심파일 등을 수집할 수 있습니다.
감염 호스트 탐지 현황은 화면에서 확인할 수 있습니다.
감염 호스트 목록
조회 기간 동안 악성코드에 감염된 호스트를 보여줍니다. 조회 기간은 우측 상단에서 현재 시간을 기준으로 , , , 을 선택할 수 있습니다.
- 호스트: 감염 호스트의 IP 주소. 호스트 IP 주소를 클릭하면 해당 호스트에 대한 상세 분석 정보를 조회할 수 있습니다.
- 위험도: 탐지된
악성코드 중 가장 높은 위험도를 표시함. 최근 탐지 악성코드 이름을 클릭하면 동일한 악성코드가 탐지된 상세 분석
정보를 조회할 수 있습니다.
을 클릭하면
해당 악성코드에 대한 일반정보를 확인할 수 있습니다. - 최근 탐지 악성코드: 마지막에 탐지된 악성코드 이름
- 탐지 횟수: 악성코드 탐지 횟수
- C&C 트래픽: 호스트에서 C&C 서버로 접속한 트래픽
- Bot 트래픽: 호스트에서 발생한 Bot 트래픽
- 최초 탐지 시각: 악성코드 탐지, C&C 트래픽, Bot 트래픽 등 감염과 관련된 사건이 최초에 탐지된 시각
- 최근 탐지 시각: 악성코드 탐지, C&C 트래픽, Bot 트래픽 등 감염과 관련된 사건이 최근에 탐지된 시각
참고
ZPX는 연결된 네트워크를 통해 전송되는 모든 파일을 분석합니다. 따라서 감염호스트 목록에는 에이전트가 설치되지 않은 호스트도 포함될 수 있습니다.
감염 호스트 대응 명령
감염 호스트에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.
공지사항 보내기
악성코드에 감염된 호스트로 공지사항을 보내는 기능입니다. 사용자가 공지사항을 통해 감염 사실을 확인하고 조치할 수 있도록 합니다.
공지사항을 보낼 호스트의 체크박스를 선택한 후 를 클릭합니다. 상세한 내용은 공지사항 보내기를 참고합니다.
감염의심파일 수집
호스트에 감염이 의심되는 파일이 있는지 스캔하고 수집하는 기능입니다. 호스트는 네트워크 뿐만 아니라 USB 등을 통해 악성코드에 감염될 수 있으므로 ZPX에서 탐지한 악성코드 외에 다른 감염의심파일이 존재하는지 확인하기 위해 사용하는 기능입니다.
감염의심파일을 수집할 호스트의 체크박스를 선택한 후 을 클릭합니다. 상세한 내용은 감염의심파일 수집 명령을 참고합니다.
관련 항목