수집된 로그 확인 방법
Genian Insights E는 단말에서 발생하는 다양한 보안 이벤트를 실시간으로 수집하여 관리자에게 제공합니다.
수집된 로그를 통해 위협의 흐름을 파악하고 심층 분석을 진행하는 방법을 안내합니다.
대시보드를 통한 현황 확인
엔드포인트에서 수집된 위협 정보와 가시성 데이터를 다양한 위젯으로 시각화하여, 보안 현황을 직관적으로 파악할 수 있습니다.
관리자는 목적에 따라 맞춤형 대시보드를 유연하게 구성할 수 있으며, 기본 제공되는 항목 외에도 분석 데이터를 다각도로 가공하여 모니터링할 수 있습니다.
주요 활용 대시보드
- 위협 현황
: 특정 프로세스나 IP를 중심으로 전체 행위 흐름을 분석해 이상 징후를 파악할 수 있습니다.
- 외장 저장장치 사용 현황
: USB 및 외장 하드 등 이동식 저장매체의 연결 정보와 파일 복사/이동 현황을 실시간으로 추적합니다.
- 원격 접속 현황
: 원격 데스크톱(RDP), 터미널(SSH), PuTTY, SecureCRT 등 시스템 접근 제어를 우회하여 내부 시스템에 접속하는 행위를 탐지합니다.
- 취약 버전 SW 사용 현황
: 엔드포인트에 설치된 소프트웨어 중 보안 취약점이 발견된 버전을 식별이 가능합니다.
- ECO 공유 대시보드
: 지니언스에서 직접 업데이트하는 클라우드 기반 공유 대시보드입니다. 인터넷이 연결된 환경이라면 최신 위협 트렌드가 반영된 대시보드를 즉시 적용할 수 있습니다.
상세 이벤트 로그 조회
특정 시점에 발생한 세부적인 행위 로그를 확인하기 위해서는 '이벤트 조사' 메뉴를 활용합니다.
- 조회 조건 설정
: 특정 기간, 노드 그룹, 위협 유형별로 필터를 적용하여 원하는 데이터를 선별합니다.
- 이벤트 목록 확인
: 탐지 시간, 특정 사용자 및 프로세스, 위협 행위 등의 기본 정보를 확인합니다.
- 상세 정보 분석
: 특정 로그를 클릭하여 스토리라인, 커맨드 라인, 파일 해시, 부모/자식 프로세스 관계 등 상세 데이터를 분석합니다.
타임라인 기반 분석
Genian Insights E는 수집된 로그를 시간 흐름에 따라 시각화하여 제공함으로써 사고의 유입 경로를 파악하는 데 유용합니다.
- 행위 추적
: 위협이 발생하기 전후로 어떠한 파일 생성이나 네트워크 연결이 있었는지 타임라인 순으로 추적합니다.