주요 콘텐츠로 건너뛰기

위협 분석 센터

위협 분석 센터 대시보드를 통해 감지 수 및 추세를 확인하고 분석할 수 있습니다.

위협 분석 센터로 이동하여 대시보드를 확인합니다.

새 기능을 포함하여 대시보드를 업데이트했습니다. 이전 대시보드로 돌아가려면 대시보드 오른쪽 상단의 원본 대시보드를 선택하십시오.

대시보드 토글.

대시보드 사용에 대한 도움말을 보려면 아래에서 관련 탭을 선택하십시오.

새로운 대시보드는 더 많은 감지 데이터와 이를 시각화하는 효과적인 방법을 제공합니다.

이제 다음과 같이 할 수 있습니다.

  • 감지 데이터를 표시할 시간 범위를 선택합니다.
  • 감지의 다양한 측면별로 분류한 수치를 확인합니다.
  • 필터를 사용하여 특정 유형, 심각도에 따른 감지를 중점적으로 살펴볼 수 있습니다. 필터 설정을 참조하십시오.
  • 지리적 위치별로 매핑된 감지를 확인합니다.
  • 사전 필터링된 데이터로 바로 이동하려면 각 섹션의 감지 수치를 클릭하십시오.

총 감지 수

여기에는 총 감지 횟수와 각 심각도 수준의 비율 분석 결과가 표시됩니다.

아무 그림이나 클릭하여 사전 필터링된 감지 페이지를 열어 원하는 심각도 수준을 표시합니다. 이 페이지는 새 탭에서 열립니다.

필터 설정에 설명된 대로 필터를 사용할 수도 있습니다.

총 감지 수.

총 감지 수

선택한 시간 범위 내의 감지 횟수와 각 시간 또는 날짜의 평균 수치를 기준으로 한 추세가 표시됩니다.

추세선은 최대 7일의 시간 범위에 대해서만 표시됩니다.

이 그래프를 변경하여 감지의 다양한 부분에 따라 분류된 횟수를 표시할 수 있습니다. 분석 결과 보기 선택을 참조하십시오.

필터 설정에 설명된 대로 필터를 사용할 수도 있습니다.

총 감지 수 및 추세 그래프.

분석 결과 보기 선택

총 감지 수 그래프를 사용자 지정하여 감지 수의 분석 결과를 표시할 수 있습니다. 예를 들어 긴급, 높음, 중간 또는 낮음 위험의 심각도에 따라 분류된 감지 수를 표시할 수 있습니다.

이렇게 하려면 차트 위에 있는 드롭다운 메뉴로 이동하여 분석 결과를 보려는 기능을 선택합니다.

드롭다운 메뉴.

이렇게 하면 막대 차트가 막대 그룹으로 대체된 각 막대를 표시하도록 변경됩니다. 심각도를 선택하면 긴급, 높음, 중간 또는 낮음 위험에 대한 감지 수가 별도의 막대로 표시됩니다. 숫자를 보려면 막대 위에 마우스를 가져다 놓으십시오.

참고

MITRE 전술 보기에는 선 그래프가 사용됩니다. 각 선은 다양한 전술에 대한 감지를 보여줍니다.

분석 결과를 보여 주는 막대 차트.

그래프 또는 히트맵 보기 선택

감지 수는 그래프 또는 히트맵 캘린더로 볼 수 있습니다. 기본값은 그래프 보기입니다. 이를 변경하려면 화면 오른쪽 상단의 아이콘을 사용합니다. 히트맵의 경우 오른쪽에 있는 아이콘을 클릭합니다.

히트맵 아이콘.

상위 10개 엔터티

여기에는 감지 횟수가 가장 많은 10개의 엔터티(예: 서버)가 표시됩니다. 감지 횟수를 클릭하면 위험 수준별로 분석 결과를 볼 수 있습니다.

목록 위의 드롭다운 메뉴를 사용하여 다음과 같이 감지 횟수를 표시할 수 있습니다.

  • 엔터티별: 감지 횟수가 가장 많은 장치를 표시합니다.
  • 센서별: 감지 횟수가 가장 많은 센서를 표시합니다. 센서는 Sophos Data Lake에 감지 결과를 보고하는 제품입니다.

필터 설정에 설명된 대로 필터를 사용할 수도 있습니다.

상위 10명의 사용자

감지 횟수가 가장 많은 사용자 10명. 감지 횟수를 클릭하면 위험 수준별로 분석 결과를 볼 수 있습니다.

필터 설정에 설명된 대로 필터를 사용할 수도 있습니다.

감지 센서 위치

세계 지도는 여러 지리적 지역의 감지 횟수와 분석 결과를 보여줍니다. 국가, 주 또는 도시와 같은 작은 지역에 대한 감지 횟수를 자세히 살펴볼 수 있습니다.

위험 수준별 분석을 보려면 해당 지역의 감지 횟수를 클릭합니다.

필터 설정에 설명된 대로 이 섹션을 사용자 지정할 수 있습니다.

센서 위치 맵.

MITRE TTP(전술, 기법, 절차)

이 히트맵은 각 MITRE 범주의 감지 횟수를 표시합니다. 전술 위에 마우스를 올려놓으면 위험 수준별 분석을 볼 수 있습니다.

해당 시간 동안 감지된 MITRE 기법을 자세히 살펴보려면 전술을 클릭합니다. 다시 클릭하면 전술 보기로 돌아갑니다.

필터 설정에 설명된 대로 이 섹션을 사용자 지정할 수 있습니다.

각 MITRE 유형에 대한 감지 히트맵.

최근 감지

여기에는 네트워크에서 가장 최근에 감지된 사항이 표시됩니다.

필터 설정에 설명된 대로 필터를 사용할 수도 있습니다.

최근 감지.

시간 범위 설정

기본 시간 범위는 지난 24시간입니다. 이 범위를 지난 1시간, 지난 7일 또는 지난 30일로 변경할 수 있습니다.

사용자 지정을 선택하여 사용자 지정 범위를 설정할 수도 있습니다.

필터 설정

필터를 사용하면 표시할 데이터를 선택할 수 있습니다. 선택 항목을 보려면 필터를 클릭합니다.

필터 메뉴.

다음과 같은 필터 세트를 선택할 수 있습니다.

  • 엔터티 특정 장치에서 발생한 감지 사항을 보려면 해당 장치의 이름을 입력합니다.
  • 심각도. 특정 위험 수준 또는 여러 위험 수준으로 감지 사항을 표시하려면 선택합니다.
  • 유형. 특정 위협 유형의 감지 사항을 표시하려면 선택합니다.
  • 운영 체제 특정 운영 체제 또는 여러 운영 체제를 실행하는 장치에서 발생한 감지 사항을 표시하려면 선택합니다.
  • MITRE 전술 특정 MITRE 전술과 일치하는 감지 사항을 표시하려면 선택합니다.
  • 감지 해당 감지의 인스턴스를 보려면 감지 이름을 입력하십시오.
  • 범주. 특정 유형의 센서에서 보고된 감지 사항을 표시하려면 선택합니다. 예: 방화벽.

각 세트에서 여러 옵션을 선택하거나 세트 옆에 있는 모두 선택을 클릭합니다. 여러 세트에서 옵션을 선택할 수도 있습니다.

드롭다운 메뉴(보기가 있는 섹션)에서 선택한 보기와 필터를 결합할 수 있습니다.

그래프에서 세부 정보 강조 표시

그래프에서 특정 막대 또는 선을 강조 표시할 수 있습니다. 그래프 옆에 있는 키에 표시된 색상 견본 위에 마우스를 올려놓습니다. 예를 들어 심각도별 감지를 보여 주는 그래프에서 특정 위험 수준의 색을 클릭하여 해당 막대를 강조 표시합니다.

키 위로 마우스를 가져가면 막대가 강조 표시됩니다.

=== “원본 대시보드”

원본 대시보드는 최근 위협 감지 및 조사 활동을 보여 주는 표로 구성됩니다.

최근 사례
{ .h2 }

사례를 통해 잠재적 위협을 분석할 수 있습니다. 감지한 의심스러운 이벤트를 함께 그룹화하고 포렌식 작업을 수행하도록 돕습니다.

감지가 발생하면 자동으로 사례를 생성하고 나중에 관련 감지를 추가합니다. 또는 조사를 직접 생성하고 감지를 추가할 수 있습니다. [사례](Cases/index.md)을 참조하십시오.

대시보드에는 최근 사례가 나열되고 해당 사례의 현재 상태가 표시됩니다.

최근 사례를 모두 보려면 **모두 보기**를 클릭합니다.

최근 감지
{ .h2 }

감지를 통해 장치에서 비정상적이거나 의심스럽지만 차단되지 않은 활동을 식별할 수 있습니다. 이미 악성으로 알려진 활동을 감지하고 차단하는 이벤트와는 다릅니다.

장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 감지를 생성합니다.

대시보드에는 최근 감지가 나열되며 위험 수준, 발생 위치, 감지한 제품 또는 통합에 대한 세부 정보가 함께 표시됩니다.

감지 사항을 모두 보려면 **모두 보기**를 클릭합니다.

최근 위협 그래프
{ .h2 }

위협 그래프를 사용하면 맬웨어 공격을 조사할 수 있습니다. 그래프를 클릭하여 공격이 어디서 시작되었는지, 어떻게 확산하는지 그리고 어떤 프로세스 또는 파일이 감염되었는지 확인합니다.

위협 그래프는 Windows 장치에서만 사용할 수 있습니다.

대시보드에는 생성한 사람에 따라 위협 그래프가 다음과 같이 여러 탭에 표시됩니다.

-   Sophos에서 자동으로 생성된 그래프.
-   Sophos Central 관리자에 의해 생성된 그래프.

이 영역에는 "신규" 상태의 위협 그래프만 표시됩니다. 위협 그래프가 종료되었거나 진행 중인 경우, 해당 위협 그래프가 “신규” 상태인 그래프보다 최신 날짜라 하더라도 표시되지 않습니다.

모든 그래프를 보려면 **모든 위협 그래프 보기**를 클릭합니다.

최근 Live Discover 쿼리
{ .h2 }

Live Discover를 사용하면 다음과 같이 장치에서 쿼리를 실행할 수 있습니다.

-   다른 Sophos 기능에 의해 감지되지 않은 위협의 징후를 검색합니다.
-   Sophos Central이 다른 위치에서 위협을 발견한 경우 의심되거나 알려진 위협의 징후를 검색합니다.
-   보안 표준의 규정 준수 여부를 확인합니다.

대시보드에는 실행된 가장 최근의 쿼리가 표시됩니다.

쿼리 및 해당 결과에 대한 전체 세부 정보를 보려면 목록에서 해당 이름을 클릭합니다.

최근 쿼리를 모두 보려면 **모두 보기**를 클릭합니다.

새 쿼리를 실행하려면 **새 세션**을 클릭합니다.

최근에 예약된 쿼리
{ .h2 }

Live Discover 쿼리를 예약할 수 있습니다.

대시보드에는 가장 최근에 예약한 쿼리와 해당 쿼리 빈도가 표시됩니다.

예약된 쿼리의 전체 세부 정보를 보고 해당 결과에 액세스하려면 목록에서 해당 이름을 클릭합니다.

예약된 쿼리를 모두 보려면 **모두 보기**를 클릭합니다.