Snort 6

소프트메일 그리스의 Akeydor사와 글로벌 파트너쉽 체결

소프트메일 Akeydor 제품 국내 런칭 2008년 1월 31일 - (주)소프트메일은 EU의 그리스에 위치한 Akeydor사와 글로벌 파트너쉽 계약을 체결하고 한국과 일본 지역에 CrossTec의 리모트 콘트롤(Remote Control), 스노트(snort) 로그수집 및 실시간 모니터링 솔루션인 액티브웍스(ActiveWorx), 그리고 관련 소프트웨어를 공급하기로 하였습니다. CrossTec 제품은 국내 기업 고객에게도 매우 필수적인 소프트웨어 제품으로서 거대한 시장 잠재력을 갖고 있는 제품이라고 생각합니다. IT 기업이나 제조업체 등과 같은 업종에 관계없이 전산자원을 관리, 운영하고 있는 모든 기업이나 단체 들은 그들의 전산자원을 제어하는데 있어 보안 원격제어 소프트웨어의 필요성을 크게 느끼고 있습니..

새로운 소식 2008.02.01

Activeworx 여러 개의 스노트 센서를 관리하는 방법 - 동영상 강좌

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

고객지원 2007.07.23

[하론]스놋트 규칙 업데이트 - 2007년 7월 10일자

Microsoft IIS, Microsoft Windows Firewall, Microsoft .NET 프레임워크를 사용하는 호스트에 영향을 주는 취약성이 발견되었습니다. 세부내용 : Microsoft 보안 게시판 MS07-041: Microsoft 인터넷 정보 서비스(IIS)에 취약성이 있는 코드를 공격자가 실행하도록 하는 프로그램 오류가 포함되어 있습니다. 이 문제는 URL 처리시에 발생하며 잘못된 형식의 요청이 Null 포인터를 발생시키는 원인이 되어 사용자가 운영하는 서비스의 문맥에서 어떤 코드를 실행시키도록 할 수 있습니다. 이외에 MS07-40(.NET 프레임워크)과 MS07-038(윈도우 방화벽) 취약성 정보가 포함되어 있습니다. 권고: 저세한 사항은 스놋트 홈페이지 http://www.sn..

[스노트]VRT Certified 규칙 업데이트 2007-06-11

소스파이어 VRT에서는 야후 메신저 웹캠과 마이크로소프트 오피스 액티브X 콘트롤에 영향을 주는 취약점을 공격하는 해킹 패턴을 확인하였습니다. 설명: 야후 메신저 웹캠 ActiveX 콘트롤(CVE-2007-3148 미 CVE-2007-3147) : 야후 메신저 웹캠 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 머신에 영향을 주는 코들를 실행할 수 있도록 허용하는 것을 발견하였습니다. 이런 취약점을 목표로 하는 공격을 검출하는 규칙이 SID 11818에서 11825에서 포함되었습니다. 마이크로소프트 오피스 2000 ActiveX 콘트롤(CVE-2007-2903): 마이크로소프트 오피스 2000 ActiveX 콘트롤에서 버퍼 오버플로우 조건이 외부 해커(공격자)에게 호스트에 영향을 ..

액티브웍스 보안센타 데모 보기 - 비디오

액티브윅스는 각종 보안 장비의 이벤트, 로그, 시스로그 등을 수집하여 분석, 경고하는 보안 관리 도구로서 매우 유용한 솔루션입니다. 특히 침입탐지로 잘알려진 snort(스놋트)의 데이터를 수집하여 분석하는 효율적인 보안 도구입니다. 아래 비디오는 본 액티브웍스 보안센타에 대한 이해를 돕기 위해 준비되었습니다. 오디오는 영어입니다.

고객지원 2007.03.12

방화벽에 IDS 규칙 추가하기

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..