Emsisoft Logo EMSISOFT 한국총판 (주)소프트메일
견적요청 관리콘솔 로그인

EMSISOFT 안티랜섬웨어 SIEM 및 Syslog 통합




EMSISOFT가 로그 및 시스로그를 기존 시스템에 통합 지원


SIEM/DOC 통합 기능은 SumoLogic, ELK와 같은 플랫폼을 통해 EMSISOFT 로그를 기업 내부의 SIEM에서 수신할 수 있습니다. EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합할 수 있으며 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다.

이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다.

시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며, 수신을 원하는 이벤트를 선택하여 추가하면 시스로그 서버로 이벤트 데이터를 전송하게 됩니다.

EDR 플랫폼에서는 MITRE ATT&CK 프레임워크에서 정의한 500개 이상의 공격 패턴에 대해 정보를 수집할 수 있습니다.


방화벽에서 트래픽 허용

시스로그 서버가 엠시소프트에서 제공하는 데이터를 받기 위해서는 다음 IP 주소에 대해 허용을 하여야 하며, 이를 위해 네트워크 방화벽에서 아래 IP 주소를 허용하여야 합니다.

  • 157.90.227.118
  • 157.90.227.179
  • 157.90.227.137
  • 157.90.229.47


  • 악성코드 검출 로그 프로세스

    1. 대시보드에서 SIEM 서버를 설정합니다




    2. 멀웨어 테스트를 위해 바이러스 샘플인 EICAR를 다운로드하여 검출된 내용이 대시보드에 나타납니다




    3. 검출된 악성코드의 감염 트리를 볼 수 있습니다




    4. 멀웨어 타임라인




    5. 감염된 정보의 로그가 SIEM 쪽으로 데이터 전송됩니다.











    이용약관 환불규정 법률문제 개인정보취급방침 파트너 견적신청 문의처 블로그


    (주)소프트메일 | 서울시 금천구 가산디지털2로 43-14 가산한화비즈메트로2차 609호, 610호 | 대표 : 오봉근
    사업자등록번호 : 214-87-14889 | 통신판매신고번호 : 2022-서울금천-3019 (공정거래위원회 통신판매사업자정보조회)
    구매문의 : sales@softmail.co.kr | 전국: 1661-9331 (보안코드)


    포브스 NBS 뉴스 비즈니스 인사이더 가디언지 BBS 뉴스 뉴욕타임즈 라이프해커 ZDNET CNN




    ⓒ 2002 - 2023 SoftMail, Inc. All Rights Reserved.