탐지 시나리오
`공격툴 활성화` 패턴 그룹을 기반으로 취약점 스캐너 실행 시도 등을 탐지합니다.
`중국 메일 서비스` 패턴 그룹을 기반으로 인가되지 않은 중국 메일 서비스 접속을 탐지합니다.
`클라우드 저장소 및 NAS` 패턴 그룹을 기반으로 클라우드 드라이브, 웹 하드 등 접속 시도를 탐지합니다.
`가상화폐 서비스` 패턴 그룹을 기반으로 인가되지 않은 가상화폐 서비스 접속 시도를 탐지합니다.
`DDNS 서비스` 패턴 그룹을 기반으로 통상적이지 않은 DDNS 접속 내역을 탐지합니다.
`정보유출 위험 도메인` 패턴 그룹을 기반으로 정보유출 위험이 높은 도메인 접속 시도를 탐지합니다.
`원격제어 서비스` 패턴 그룹을 기반으로 원격제어에 사용되는 도메인 접속을 탐지합니다.
`Torrent 서비스` 패턴 그룹을 기반으로 Torrent 접속 시도를 탐지합니다.
인터넷 구간에 대한 `파일공유 포트` 접속을 탐지합니다.
`메신저 서비스` 패턴 그룹을 기반으로 허가되지 않은 메신저 접속 시도를 탐지합니다.
`VPN 도메인` 패턴 그룹을 기반으로 VPN 접속 시도를 탐지합니다.
`외부 메일 서비스` 패턴 그룹을 기반으로 인가되지 않은 웹 메일 접속 시도를 탐지합니다.