사용 매뉴얼
공격표면 관리
인터넷에 노출된 호스트 및 서비스 포트를 모니터링합니다.
서비스 통계
지난 30일간 서비스 유형별 탐지 횟수를 표시합니다. 동일 서비스 포트라도 일자별 탐지 횟수가 모두 누적됩니다.
서비스 발견 추이
일자별 서비스 탐지 추이를 표시합니다. 전일 대비 증가하였다면 유의하여 살펴봐야 합니다.
신규 발견된 서비스
전일 대비 신규 발견된 서비스 포트 목록을 표시합니다. 의도하지 않은 서비스 포트 노출인지 유의하여 살펴봐야 합니다.
quaxar-exposed-services duration=1w | stats min(published) as published by ip, port, service
| sort -published
| fields ip, port, service, published
| search published >= ago("2d")
| join type=leftonly ip, port [
quaxar-exposed-services duration=1w | stats min(published) as published by ip, port, service
| sort -published
| fields ip, port, service, published
| search published < ago("2d")
]
서비스 포트 스캔 내역
지난 일주일 간 서비스 포트 탐지 내역을 표시합니다.
Talon 리포트
S2W Talon 팀에서 최근 24시간 내 공개한 보고서 목록을 조회합니다. 제목을 클릭하면 팝업으로 내용을 확인할 수 있습니다.
보안 뉴스
최근 24시간의 보안 뉴스 목록을 조회합니다. 제목을 클릭하면 팝업으로 내용을 확인할 수 있습니다.
취약점 보고서
최근 24시간의 취약점 보고서 목록을 조회합니다. 제목을 클릭하면 팝업으로 내용을 확인할 수 있습니다.
공개출처 침해지표
최근 24시간의 공개출처 침해지표 (Open IoC) 목록을 조회합니다. 제목을 클릭하면 팝업으로 내용을 확인할 수 있습니다.
