스팸 시스템에서 걸러지는 스팸,바이러스 등의
유형(추이)을 분석해오라는데 이게 맞는걸까요?
향후 어떤 유형들이 많고 적은지 보고싶으신것 같은데..
시스템에서는 단순히 통계시 스팸과 바이러스의 건수만 기록하고 있습니다.
아무리 생각해봐도 월별로 스팸유형과 바이러스등을 하나하나 보면서 분석을 해야할것 같습니다.
이 방법이 효율적인건지 조언 부탁드립니다. 월마다 800 건을 봐야합니다. ㅜ
ex)
스팸유형
1.사칭
2.광고
3.기타
바이러스
1.디도스
2.악성
3.기타
9개의 답변이 있습니다.
800건 정도면 디테일하게 관리하실수 있는 수준입니다.
스팸장비가 어떤건지 모르나 아마 카테고리별로 분류가 가능할것으로 보입니다.
그렇게 하는 방법이 1차이고.
좀 더 자세히는 사용자별 통계분석, 키워드통계분석, 발신자 통계분석, 위험도별 분석
이렇게 추가하시면 될듯합니다.
분류 후 큰사고를 사전에 방지할 수 있는 대책까지 나오면 최상이 될거 같은데요.
중요하게 생각해 봐야 할 스팸 등은
별도로 관리하고, 보완 등 대책 수립을 하면
큰 사고를 사전에 방지할 수 있겠죠.
메일 제목과 본문 내용 텍스로 정리를 하셔야 할것 같네요. 도박, 광고 등등
스팸 솔루션이랑 안티바이러스 중앙관리 보시면, 다른 분들이 말씀 주신 것 처럼 중복 되는 건도 많고
큰 의미 없이 표시되는 것도 많아서 상/중/하 기준으로 나눠서 분석하시는 게 좋을 것 같습니다.
중/하 의 경우 경고 정도의 건수들이 많은 편이니 상 또는 중 정도의 레벨의 건수 위주로
분석을 시작하시는 게 좋을 것 같습니다.
스팸솔루션에 어느정도의 유형은 나옵니다.
리포트로 설정도 가능하구요. 모기업에 요청해서 지원 받아서 보는게 효율적일 것 같은데요.
일회성 분석이면 모르겠지만 800통이든 100통이든 매월 분석 한다는게 맞나 싶네요.
그리고 메일을 봐서 그게 바이러스인지 사칭인지 구분하기 어렵습니다.
메일에 첨부된 스팸/악성 코드를 분석하려고 잘못 만지다가는 오히려 당하게 될 수도 있다보니...
쉽지 않은 작업이 될 수도있을 걸로 보여지네요.
사칭은 임의의 외부인을 사칭하는 지 아니면, 구체적인 내부 직원을 사칭하는지를 구분해 보는게 의미 있지 않을까 싶기도하네요.
디도스는 서버를 공격하는 방식이다 보니... 스팸과는 거리가 조금 있는 내용이 아닐까 하는 느낌이 드네요.
단지, 동일 소스에서 발생 빈도수가 얼마나 되는지를 평가해서 디도스 성향이 있는지 없는지 등을 판가름해 볼 수 있지 않을까 하는 생각도 들고요.
구체적인 내용을 언급하지 않고 분석해 오라고 했으니...
저 정도의 내용으로 분류해서 보고해 보면 되지 않을까 싶어 보이네요.
저 정도 내용으로 만족하다면 다른 언급이 없을 걸로 보이고, 뭔가 생각했는 다른 내용이 있는데 알고 싶다면 다시 구체적을 언급해 주게 되지 않을까 싶어 보이네요.
스팸서버에서 리포트형태로 나오지 않나요?통계현황이라던지 리포트가 있을겁니다.
운디네 | 약 일 년 전
모기업의 시스템을 간단한 권한만 받아 적용되어 이용하고 있는데요
통계현황이 단순히 바이러스,스팸 건수 집계만 되고 있고 다른 상세 집계등은 모기업의
관리자 권한에만 주어지는것 같아요. 문의해보았더니 계속 요청하고 제공받기에는
다소 불편함이 있어보입니다...
크게 두가지로 분류를 먼저 하시는게 좋겠네요...
■빈도가 많은 내용
■시스템에 영향력을 크게 미치는 내용
물론 위 내용에 대해서 처음부터 분류를 하는게 쉽지는 않겠지만,
처음에 좀 더 시간을 들여서 분석을 하다 보면, 어느정도 패턴이 보일꺼에요.
그러면 그때부터는 시간이 많이 소요되지 않을꺼라고 봅니다.
고정업무로 계속보는것은 좀 무리가 있어 보이지만.
우리가 어떤 유형의 스팸에 노출되어 있는지 파악하는건 중요한 부분이라고 생각합니다.
그래야 방어도 거기에 맞춰서 해가는것이거든요.
전체 800통이면 중복도 있으니 실제로 스팸 필터에서 보면 그렇게 많지는 않을거에요.
보다 보면 흐름이 보이기는 합니다.