네트워크 보호 로그
ESET Security Ultimate 네트워크 보호는 중요한 모든 이벤트를 로그 파일에 저장합니다. 로그 파일을 보려면 기본 프로그램 창 > 설정 > 네트워크 보호 > 로그 표시를 엽니다.
로그 파일을 사용하여 오류를 검출하고 시스템에 대한 침입을 확인할 수 있습니다. 네트워크 보호 로그에 포함되는 데이터는 다음과 같습니다.
•이벤트의 날짜 및 시간입니다
•이벤트 이름
•소스
•대상 네트워크 주소
•네트워크 통신 프로토콜
•적용한 규칙 또는 웜 이름(식별된 경우)
•애플리케이션 경로 및 이름
•해시
•사용자
•애플리케이션 지문 생성자(게시자)
•패키지 이름
•서비스 이름
이 데이터를 철저하게 분석하면 시스템 보안을 손상시키려는 시도를 검출할 수 있습니다. 그 외에도 잠재적 보안 위험을 나타내는 많은 기타 요인을 통해 위험의 영향을 최소화할 수 있습니다. 이러한 요인으로는 알 수 없는 위치에서의 연결 빈도가 너무 높거나 여러 차례 연결 설정을 시도하는 경우, 애플리케이션 통신을 알 수 없거나 평소에는 사용되지 않는 포트 번호를 사용하는 경우 등이 있습니다.
보안 취약성 악용 실제 악용이 발생하기 전에 네트워크 수준에서 악용 시도가 탐지되고 차단되기 때문에 특정 취약성이 이미 패치된 경우에도 보안 취약성 악용 메시지가 기록됩니다. |