액티브웍스 3

Activeworx 여러 개의 스노트 센서를 관리하는 방법 - 동영상 강좌

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

고객지원 2007.07.23

[스노트]VRT Certified 규칙 업데이트 2007-06-11

소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

액티브웍스 보안센타 데모 보기 - 비디오

액티브윅스는 각종 보안 장비의 이벤트, 로그, 시스로그 등을 수집하여 분석, 경고하는 보안 관리 도구로서 매우 유용한 솔루션입니다. 특히 침입탐지로 잘알려진 snort(스놋트)의 데이터를 수집하여 분석하는 효율적인 보안 도구입니다. 아래 비디오는 본 액티브웍스 보안센타에 대한 이해를 돕기 위해 준비되었습니다. 오디오는 영어입니다.

고객지원 2007.03.12