Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet

Cisco AMP Threat Grid Appliance 릴리스 정보
소개

소개

Cisco AMP Threat Grid Appliance는 심층 위협 분석 및 콘텐츠가 포함된 매우 안전한 온프레미스 지능형 악성코드
분석

기능을 제공합니다. Threat Grid Appliance는 완벽한 Threat Grid 악성코드 분석 플랫폼을 제공하며, 단일 UCS

서버

(UCS C220 M3)에 설치됩니다. 조직에서는 이 어플라이언스에 악성코드 샘플을 제출하여 다양한 규정 준수

및

정책 제한 사항에 따라 운영할 수 있습니다.

은행

, 의료 서비스 등과 같이 민감한 데이터를 처리하는 많은 조직에서는 악성코드 아티팩트와 같은 특정 유형의

파일을

허용하지 않는 다양한 규정 및 가이드라인에 따라 악성코드를 네트워크 외부로 전송하여 분석을 수행해야

합니다

. Cisco AMP Threat Grid Appliance를 온프레미스로 활용하면 의심스러운 문서 및 파일을 이 어플라이언스로

전송하여

네트워크를 벗어나지 않고도 분석할 수 있습니다.

보안

팀은 AMP Threat Grid Appliance를 사용해 강력한 보안을 갖춘 고정(static) 및 동적(dynamic) 분석 기술로

모든

샘플을 분석할 수 있습니다. 어플라이언스에서는 해당 분석 결과와 이전에 분석한 수억 개의 악성코드

아티팩트의

상관관계를 연구하여 악성코드 공격, 캠페인, 그 분포에 대한 종합적인 관점을 제시합니다. 관찰된

활동과

특성을 담은 단일 샘플과 수백만 개의 기타 샘플의 상관관계를 빠르게 분석하여 기록 내역과 전체적인

맥락을

바탕으로 해당 행동을 완전히 파악할 수 있습니다. 보안 팀에서는 이 기능을 사용하여 지능형 악성코드의

위협과

공격으로부터 조직을 효과적으로 방어할 수 있습니다.

이

가이드의 대상

새로운

어플라이언스를 조직의 네트워크에 맞게 설정 및 구성한 다음 사용해야 악성코드를 분석할 수 있습니다.

이

가이드는 새로운 Threat Grid Appliance의 설정 및 구성을 담당하는 보안 팀 IT 직원을 위한 것입니다.

이

문서에서는 악성코드 분석을 위한 샘플을 제출할 수 있는 지점에 새로운 Threat Grid Appliance를 설정하고

구성하는

방법을 설명합니다.

자세한

내용은 Cisco AMP Threat Grid Appliance

관리자

가이드를 참조하십시오.

2.0의 새로운 기능

버전

2.0은 업데이트된 운영 체제에 구축되는 주요 릴리스입니다. 이 릴리스는 향후 하드웨어 릴리스를 지원하는

개선

기능을 포함할 뿐만 아니라, 클라우드 버전에 더욱 적합한 Threat Grid Portal UI도 선보입니다. 여기에는

새롭게

업데이트된 여러 가지 행동 지표 및 기타 변경 사항이 포함됩니다.

자세한

내용은 릴리스 3.3.45로 시작하는 Threat Grid Portal

릴리스

정보

를

참조하십시오. Portal UI 내비게이션

바에서

Help(도움말)를 선택한 다음 릴리스 정보 링크를 클릭합니다. 릴리스 정보는 누적되며 가장 최신 버전에

정보가 모두 포함되어 있습니다.