탐지 시나리오
잘 알려진 데이터베이스 포트가 열려있는지 확인하는 경우 탐지합니다.
내부망 호스트에서 인터넷 호스트로 SSH 접속하여 데이터를 유출하는 경우 탐지합니다.
내부 호스트에서 인터넷 구간으로 대량 데이터 전송 발생 시 탐지합니다.
내부망 호스트에서 내부망의 다른 윈도우 호스트로 원격 데스크탑 접속하는 경우 탐지합니다.
내부망 호스트에서 인터넷의 호스트로 SSH 접속하는 경우 탐지합니다.
내부망 호스트에서 내부망의 다른 호스트로 SSH 접속하는 경우 탐지합니다.
원격 제어에 이용되는 팀뷰어 프로토콜 접속 시 탐지합니다.
내부망 호스트에서 다른 내부망 호스트로 VNC 접속하여 원격 제어하는 경우 탐지합니다.