Dashboard
Dashboard는 전체적인 보안 수준, ZPX가 탐지한 악성코드를 위험도, 감염경로, C&C 트래픽, 감염 호스트 등으로 분석하여 보여줍니다.
기본 메뉴에서 를 누르고 장비/그룹 목록에서 장비 또는 그룹을 선택하면 다음과 같은 항목들을 조회할 수 있습니다.
조회 기간
우측 상단에서 조회기간을 선택하면 해당 시간을 기준으로 분석된 정보를 보여줍니다. 현재 시간을 기준으로 , , , 를 선택할 수 있습니다.
보안 수준
조회기간 동안 탐지된 악성코드, 감염 호스트, C&C 트래픽에 대한 요약 정보를 통해 보호 대상 네트워크의 위험을 한눈에 확인할 수 있습니다.
- 보안 수준: 조회 기간 동안 탐지된 악성코드 중 가장 높은 위험도
- 악성코드 이름: 조회 기간 동안 탐지된 악성코드 중 가장 높은 위험도를 가진 악성코드 이름
- 감염 호스트: 조회 기간 동안 탐지된 감염 호스트 수
- C&C 트래픽: 조회 기간 동안 탐지된 C&C 트래픽 수
위험도는 LEVEL 0~10까지로 구분되며 의미는 다음과 같습니다.
- LEVEL 0: 탐지된 악성코드가 존재하지 않음
- LEVEL 1 ~ 3: 감염 가능성이 있는 의심파일이 탐지됨
- LEVEL 4 ~ 7: 알려진 악성코드 또는 감염 가능성이 높은 의심파일이 탐지됨
- LEVEL 8 ~ 10: 알려지지 않은 악성코드가 탐지됨
참고
행위 기반 분석, 동적 콘텐츠 기반 분석을 통해 알려지지 않은 악성코드 및 악성코드일 가능성이 있는 파일을 탐지합니다. '의심파일'은 악성코드일 가능성이 매우 높은 파일을 의미합니다. 정확한 진단은 안랩에 문의하십시오.
참고
C&C 서버는 Command & Control 서버를 의미하며 Bot 등 악성코드에 감염된 호스트로 명령을 전송하여 호스트에서 불법적으로 정보를 유출하거나 악의적인 행위를 수행하도록 조정하는 역할을 수행합니다.
파일 유입 및 분석 현황
조회기간 동안 ZPX로 유입되어 분석된 전체 파일 수와 파일의 위험도에 따른 심각성을 보여줍니다. 그래프를 통해 악성코드가 유입된 시간 및 파일 수를 보여주며 이를 통해 공격이 발생한 시점을 효과적으로 확인할 수 있습니다. 심각성의 숫자를 클릭하면 악성코드의 상세정보를 보여주는 악성코드 탐지현황으로 이동합니다.
- Total: ZPX로 유입되어 분석된 전체 파일 수
- Critical: 알려지지 않은 악성코드 수
- High: 알려진 악성코드, 감염 가능성이 높은 의심파일의 수
- Low: 감염 가능성이 있는 의심파일의 수
- Normal: 정상파일 수
Top7 감염 경로
조회기간 동안 악성코드가 가장 많이 유입되고 있는 감염 경로와 탐지한 횟수를 보여줍니다. 를 누르면 감염 경로에 대한 상세 정보를 보여주는 감염경로 탐지현황으로 이동합니다.
Top7 C&C 서버
조회기간 동안 감염된 호스트에서 가장 많이 접속한 C&C 서버와 탐지한 횟수를 보여줍니다. 를 누르면 C&C 서버에 대한 상세 정보를 보여주는 C&C 트래픽 탐지현황으로 이동합니다.
Top7 악성코드
조회기간 동안 가장 많이 탐지된 악성코드와 탐지한 횟수를 보여줍니다. 를 누르면 악성코드에 대한 상세 정보를 보여주는 악성코드 탐지현황으로 이동합니다.
Top7 감염 호스트
조회기간 동안 가장 많은 악성코드를 다운로드 받은 호스트와 탐지한 횟수를 보여줍니다. 를 누르면 감염호스트에 대한 상세 정보를 보여주는 감염호스트 탐지현황으로 이동합니다.
Top7 C&C 서버 접속 호스트
조회기간 동안 C&C 서버에 가장 많이 접속한 호스트와 탐지한 횟수를 보여줍니다. 를 누르면 감염호스트에 대한 상세 정보를 보여주는 감염호스트 탐지현황으로 이동합니다.
관련 항목