ZPX가 생성하는 로그
ZPX에서 전송하는 로그
ZPX는 내부 네트워크로 유입되는 파일을 분석하여 이미 알려졌거나, 알려지지 않은 악성 파일을 탐지/진단하는 역할을 합니다. 동시에 내부 호스트가 감염되어 외부로 이상 트래픽을 유발하거나, 악성코드가 숨겨진 유해한 사이트에 연결을 시도하면 이를 탐지합니다. 모든 탐지/진단 내역은 TrusAnalyzer로 전송합니다.
시스템 로그
장비에서 발생한 시스템 운영 중 발생한 로그를 보여줍니다. 시스템 로그를 구성하는 항목은 다음과 같습니다.
- : 운영 로그 내용을 보여줍니다.
악성 파일 탐지 로그
ZPX가 탐지한 악성 파일에 대한 정보를 보여줍니다. 악성 파일 탐지 로그를 구성하는 항목은 다음과 같습니다.
- : 네트워크 연결이 사용하는 프로토콜(HTTP, FTP, POP3, SMTP, IMAP, NNTP, NATEON)을 보여줍니다.
- : 악성 파일 전송이 탐지된 연결의 출발지 IP 주소와 포트를 보여줍니다.
- : 악성 파일 전송이 탐지된 연결의 목적지 IP 주소와 포트를 보여줍니다.
- : 출발지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 목적지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 검사 대상 파일의 진단 결과(정상, 악성)를 보여줍니다.
- : 진단 결과 악성인 파일의 진단명을 보여줍니다.
- : HTTP, FTP 연결에서 탐지된 파일은 URL을, POP3, SMTP, IMAP 연결에서 탐지된 파일은 메일을 보낸 주소를 보여줍니다.
- : 파일의 크기를 바이트 단위로 보여줍니다.
- : 파일의 해쉬 값을 보여줍니다. 해쉬 값은 파일마다 고유한 값을 갖습니다.
- : 행동 분석을 통해 악성으로 진단된 경우, 진단된 이유를 보여줍니다.
이상 트래픽 탐지 로그
ZPX가 탐지한 이상 트래픽 정보를 보여줍니다. 이상 트래픽 탐지 로그를 구성하는 항목은 다음과 같습니다.
- : 이상 트래픽이 탐지된 프로토콜(TCP, UDP, IP, ICMP)을 보여줍니다.
- : 이상 트래픽의 출발지 IP 주소와 포트를 보여줍니다.
- : 이상 트래픽의 목적지 IP 주소와 포트를 보여줍니다.
- : 출발지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 목적지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 이상 트래픽 탐지에 사용된 행동 기반 규칙을 보여줍니다.
- : 탐지된 이상 트래픽 대응 내역(허용, 차단)을 보여줍니다.
Anti-MalSite 로그
ZPX가 탐지한 이상 트래픽 정보를 보여줍니다. 이상 트래픽 탐지 로그를 구성하는 항목은 다음과 같습니다.
- : 이상 트래픽이 탐지된 프로토콜(TCP, UDP, IP, ICMP)을 보여줍니다.
- : 이상 트래픽의 출발지 IP 주소와 포트를 보여줍니다.
- : 이상 트래픽의 목적지 IP 주소와 포트를 보여줍니다.
- : 출발지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 목적지 기관의 기관 코드를 보여줍니다. 이 기능은 NIS 교육망에서만 사용할 수 있습니다.
- : 이상 트래픽 탐지에 사용된 행동 기반 규칙을 보여줍니다.
- : 탐지된 이상 트래픽 대응 내역(허용, 차단)을 보여줍니다.
에이전트 설치 유도 로그
ZPX는 에이전트가 설치되지 않은 호스트의 네트워크 연결을 감지하고 TWC로 연결을 유도하고 로그에 기록합니다. 에이전트 설치 유도 로그를 구성하는 항목은 다음과 같습니다.
- : 에이전트가 설치되지 않은 호스트가 네트워크 연결에 사용한 프로토콜(HTTP, POP3, FTP, SMTP, IMAP, NNTP)을 보여줍니다.
- : 에이전트가 설치되지 않은 호스트의 IP 주소와 포트를 보여줍니다.
- : 에이전트가 설치되지 않은 호스트가 연결하고자 한 목적지 IP 주소와 포트를 보여줍니다.
- : TWC의 IP 주소를 보여줍니다.
- : ZPX가 에이전트 설치 유도를 위해 리디렉션한 URL을 보여줍니다.