RITA(영문명칭: Real Intelligence Threat Analysis)는 네트워크상의 악성 활동을 발견하는 데 도움을 주기 위해 Black Hills Information Security가 개발한 오픈소스 툴이다. 시그니처가 아닌 통계 분석을 악성 활동 탐지에 주로 이용한다. 네트워크 데이터, 로그 등을 분석해 변칙 활동, 블랙리스트 IP에 접속하는 시스템, 장기간 접속, 긴 URL, 여러 시스템에 동시 접속하는 계정 등을 찾아내 준다. 이 툴은 무료이며 […]