문서 내용 표시숨기기

탐지현황 개요

탐지 현황에서는 탐지된 악성코드, 감염호스트, C&C 트래픽, 감염 경로, 공격자 위치의 상세한 정보를 조회할 수 있습니다.

감염 호스트

악성코드에 감염된 호스트 정보를 보여줍니다. 호스트 별로 감염된 악성코드, 접속한 C&C 서버, DDoS 트래픽 정보를 분석하여 관리자가 감염된 호스트를 한눈에 확인할 수 있습니다. 또한, 사용자에게 공지사항을 통해 악성코드에 감염되었음을 알리고, 호스트에 존재하는 감염의심파일 등을 수집할 수 있습니다.  

악성코드

ZPX에서 탐지된 악성코드 정보를 보여줍니다. 악성코드별로 MD5, 파일 이름, 위험도, 악성코드 유형, 해당 악성코드에 감염된 호스트 수 등을 한눈에 확인할 수 있습니다. 또한, 악성코드가 포함된 파일을 관리자 PC로 다운로드 받을 수 있고, 악성코드를 제거하거나 의심파일을 수집할 수 있습니다. 

감염경로

악성코드를 유포한 감염 경로 정보를 보여줍니다. 웹 서버, 감염메일 송신자 등 악성코드를 유포한 경로에 대한 상세 정보를 조회할 수 있습니다.

C&C 트래픽

감염호스트와 C&C 서버간에 발생한 C&C 트래픽을 보여줍니다. 각 C&C 서버별 접속 호스트 수, 트래픽, 접속 시간에 대한 상세 정보를 조회할 수 있습니다.

공격자 위치

악성코드를 유포한 서버, C&C 서버, Malsite 등 공격자의 위치를 지도상에서 확인할 수 있습니다.