감염호스트 상세분석

특정 감염호스트에 대한 상세한 분석 정보를 보여줍니다. 호스트가 악성코드를 다운로드 받은 시간, C&C 트래픽 및 이상 트래픽이 발생한 시간 등을 타임라인으로 조회할 수 있도록 제공합니다. 또한 감염된 악성코드에 대한 상세한 정보를 확인할 수 있습니다.

우측 상단에서 조회기간을 선택하면 해당 시간을 기준으로 분석된 정보를 보여줍니다. 현재 시간을 기준으로 최근 1시간, 최근 24시간, 최근 2주, 최근 4주, 최근 1개월, 최근 3개월, 3개월 이전을 선택할 수 있습니다.

감염호스트의 IP 주소를 보여주고 감염호스트에서 감염과 관련하여 참고할 수 있는 일반적인 정보를 보여줍니다.

MAC Address: MAC 주소
OS: 운영체제 정보
Web Browser: 웹 브라우저 및 사용 버전
Agent Version: 감염호스트에 설치된 에이전트 버전
TrusWatcher Controller: 에이전트와 연결된 TrusWatcher contoller의 IP 주소
명령 수행 결과: TrusAnalyzer를 통해 에이전트로 전송된 명령의 수행 결과. 상세로그 보기를 클릭하면 악성코드 대응 로그가 출력되며 로그에서 명령 별 수행 결과를 상세히 확인할 수 있습니다.
완료: 완료된 명령 갯수
미해결: 수행이 완료되지 않은 명령 갯수
실패: 실패한 명령 갯수

조회 기간 동안 감염호스트로 유입된 악성코드에 대한 탐지 정보를 타임라인으로 보여줍니다. 악성코드가 탐지된 시간과 갯수가 표시됩니다.

특정 시간에 대한 상세한 정보를 보려면 타임라인에서 상세히 보고 싶은 영역을 드레그한 후 선택영역 상세보기를 클릭합니다.

선택한 시간 동안 발생한 악성코드 탐지에 대한 상세 정보를 보여줍니다. 시간순서에 따라 악성코드 탐지 시각, C&C 트래픽 탐지 시각을 보여주며 악성코드의 위험도, 악성코드 종류 및 이름 등을 확인할 수 있습니다. 이전을 클릭하면 감염호스트 목록 화면으로 이동합니다.

감염호스트에서 탐지된 악성코드에 대한 상세 정보를 보여줍니다.

MD5: 악성코드의 해시값. MD5 값을 클릭하면 해당 악성코드에 대한 상세 정보를 보여주는 악성코드 탐지현황으로 이동합니다.
위험도: 악성코드의 위험도 및 level 표시
악성코드 타입: 악성코드 타입. 을 클릭하면 해당 악성코드에 대한 일반정보를 확인할 수 있습니다. 악성코드 타입을 클릭하면 동일한 악성코드 타입으로 탐지된 악성코드 목록을 보여주는 악성코드 탐지현황으로 이동합니다.
제거: 악성코드에 대한 제거 명령을 수행한 결과
완료: 완료된 명령 갯수
미해결: 수행이 완료되지 않은 명령 갯수
실패: 실패한 명령 갯수
탐지 횟수: 감염호스트에서 악성코드가 탐지된 횟수
C&C 트래픽: 악성코드가 C&C 서버와 통신한 트래픽
최근 감염 경로: 악성코드가 감염된 최근 경로
WEB: 악성코드를 다운로드 받은 URL
Mail: 악성코드를 보낸 송신자 메일주소
ETC: 악성코드를 보낸 IP 주소

악성코드 이름 하단의 상세정보 보기를 클릭하면 악성코드와 관련된 추가적인 정보를 확인할 수 있습니다.

감염 호스트에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.

감염호스트에서 악성코드를 제거할 수 있습니다. 악성코드 요약 정보의 제거가 실패 또는 미완료일 경우 제거 명령을 내려 감염호스트를 치료하도록 권장합니다.

악성코드 요약 정보에서 제거할 악성코드의 체크박스를 선택한 후 제거을 클릭합니다. 자세한 내용은 제거 명령을 참고합니다.

악성코드 요약 정보에서 제거가 완료된 파일 중 정상파일이 존재할 경우 이를 복원할 수 있습니다.

악성코드 요약 정보에서 복원할 악성코드의 체크박스를 선택한 후 복원을 클릭합니다. 자세한 내용은 복원 명령을 참고합니다.

이전을 클릭하면 감염호스트 목록 화면으로 이동합니다.