eWalker SWG

다운로드 69
업데이트 2024. 2. 21.

탐지 시나리오

`공격툴 활성화` 패턴 그룹을 기반으로 취약점 스캐너 실행 시도 등을 탐지합니다.

`중국 메일 서비스` 패턴 그룹을 기반으로 인가되지 않은 중국 메일 서비스 접속을 탐지합니다.

`클라우드 저장소 및 NAS` 패턴 그룹을 기반으로 클라우드 드라이브, 웹 하드 등 접속 시도를 탐지합니다.

`가상화폐 서비스` 패턴 그룹을 기반으로 인가되지 않은 가상화폐 서비스 접속 시도를 탐지합니다.

`DDNS 서비스` 패턴 그룹을 기반으로 통상적이지 않은 DDNS 접속 내역을 탐지합니다.

`정보유출 위험 도메인` 패턴 그룹을 기반으로 정보유출 위험이 높은 도메인 접속 시도를 탐지합니다.

`원격제어 서비스` 패턴 그룹을 기반으로 원격제어에 사용되는 도메인 접속을 탐지합니다.

`Torrent 서비스` 패턴 그룹을 기반으로 Torrent 접속 시도를 탐지합니다.

인터넷 구간에 대한 `파일공유 포트` 접속을 탐지합니다.

`메신저 서비스` 패턴 그룹을 기반으로 허가되지 않은 메신저 접속 시도를 탐지합니다.

`VPN 도메인` 패턴 그룹을 기반으로 VPN 접속 시도를 탐지합니다.

`외부 메일 서비스` 패턴 그룹을 기반으로 인가되지 않은 웹 메일 접속 시도를 탐지합니다.