EMSISOFT가 로그 및 시스로그를 기존 시스템에 통합 지원

SIEM/DOC 통합 기능은 SumoLogic, ELK와 같은 플랫폼을 통해 EMSISOFT 로그를 기업 내부의 SIEM에서 수신할 수 있습니다. EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합할 수 있으며 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다.

이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다.

시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며, 수신을 원하는 이벤트를 선택하여 추가하면 시스로그 서버로 이벤트 데이터를 전송하게 됩니다.

EDR 플랫폼에서는 MITRE ATT&CK 프레임워크에서 정의한 500개 이상의 공격 패턴에 대해 정보를 수집할 수 있습니다.

방화벽에서 트래픽 허용

시스로그 서버가 엠시소프트에서 제공하는 데이터를 받기 위해서는 다음 IP 주소에 대해 허용을 하여야 하며, 이를 위해 네트워크 방화벽에서 아래 IP 주소를 허용하여야 합니다.

157.90.227.118

157.90.227.179

157.90.227.137

157.90.229.47

악성코드 검출 로그 프로세스

1. 대시보드에서 SIEM 서버를 설정합니다

EMSISOFT 안티랜섬웨어 / EDR / 백신

2. 멀웨어 테스트를 위해 바이러스 샘플인 EICAR를 다운로드하여 검출된 내용이 대시보드에 나타납니다

EMSISOFT 안티랜섬웨어 / EDR / 백신

3. 검출된 악성코드의 감염 트리를 볼 수 있습니다

EMSISOFT 안티랜섬웨어 / EDR / 백신

4. 멀웨어 타임라인

EMSISOFT 안티랜섬웨어 / EDR / 백신

5. 감염된 정보의 로그가 SIEM 쪽으로 데이터 전송됩니다.

EMSISOFT 안티랜섬웨어 / EDR / 백신

이용약관 환불규정 법률문제 개인정보취급방침 파트너 견적신청 문의처 블로그

(주)소프트메일 | 서울시 금천구 가산디지털2로 43-14 가산한화비즈메트로2차 609호, 610호 | 대표 : 오봉근
사업자등록번호 : 214-87-14889 | 통신판매신고번호 : 2022-서울금천-3019 (공정거래위원회 통신판매사업자정보조회)
구매문의 : sales@softmail.co.kr | 02-1661-9331 (보안코드)
ⓒ 2002 - 2024 SoftMail, Inc. All Rights Reserved.