|
Q & A
|
|
|
Q. 파일들은 어떤 경로들을 통하여 수집이 되는 것인가요?
|
네트워크 샌드박스 및 전용 에이전트를 통해 다양한 경로로 유입되는 위협을 신속하게 수집하고 제 3자의 솔루션과의 연동을 통한 수집과 온디멘드 분석 서비스를 제공합니다. 유입 범위는 네트워크로 유입되는 파일, 이메일, 망연계 솔루션을 통한 망간 전송 자료, 엔드포인트에서 직접 유입되는 파일, 관리자가 직접 업로드 하는 파일과 서드파티 제품에서 전달하는 파일이 있습니다.
|
Q. MDS 분석 보고서는 어떤 정보들을 보여주나요?
|
분석 보고서에는 탐지 현황에 대하여 11가지 이상의 정보들로 하나하나 분석하여 보여줍니다. 분석결과 요약, 비실행형 파일 분석 정보, DICA분석, 행위 분석(VM), C&C 서버 콜백 행위(VM), 이상 트래픽 행위(VM), 패킷 캡처 정보, Dropped 파일, 이벤트, 이력 관리, 관리자 의견 등이 있습니다.
|
|