Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet
Cisco AMP Threat Grid Appliance 릴리스 정보
소개
소개
6
소개
Cisco AMP Threat Grid Appliance는 심층 위협 분석 및 콘텐츠가 포함된 매우 안전한 온프레미스 지능형 악성코드
분석
분석
기능을 제공합니다. Threat Grid Appliance는 완벽한 Threat Grid 악성코드 분석 플랫폼을 제공하며, 단일 UCS
서버
(UCS C220 M3)에 설치됩니다. 조직에서는 이 어플라이언스에 악성코드 샘플을 제출하여 다양한 규정 준수
및
정책 제한 사항에 따라 운영할 수 있습니다.
은행
, 의료 서비스 등과 같이 민감한 데이터를 처리하는 많은 조직에서는 악성코드 아티팩트와 같은 특정 유형의
파일을
허용하지 않는 다양한 규정 및 가이드라인에 따라 악성코드를 네트워크 외부로 전송하여 분석을 수행해야
합니다
. Cisco AMP Threat Grid Appliance를 온프레미스로 활용하면 의심스러운 문서 및 파일을 이 어플라이언스로
전송하여
네트워크를 벗어나지 않고도 분석할 수 있습니다.
보안
팀은 AMP Threat Grid Appliance를 사용해 강력한 보안을 갖춘 고정(static) 및 동적(dynamic) 분석 기술로
모든
샘플을 분석할 수 있습니다. 어플라이언스에서는 해당 분석 결과와 이전에 분석한 수억 개의 악성코드
아티팩트의
상관관계를 연구하여 악성코드 공격, 캠페인, 그 분포에 대한 종합적인 관점을 제시합니다. 관찰된
활동과
특성을 담은 단일 샘플과 수백만 개의 기타 샘플의 상관관계를 빠르게 분석하여 기록 내역과 전체적인
맥락을
바탕으로 해당 행동을 완전히 파악할 수 있습니다. 보안 팀에서는 이 기능을 사용하여 지능형 악성코드의
위협과
공격으로부터 조직을 효과적으로 방어할 수 있습니다.
이
가이드의 대상
새로운
어플라이언스를 조직의 네트워크에 맞게 설정 및 구성한 다음 사용해야 악성코드를 분석할 수 있습니다.
이
가이드는 새로운 Threat Grid Appliance의 설정 및 구성을 담당하는 보안 팀 IT 직원을 위한 것입니다.
이
문서에서는 악성코드 분석을 위한 샘플을 제출할 수 있는 지점에 새로운 Threat Grid Appliance를 설정하고
구성하는
방법을 설명합니다.
자세한
내용은 Cisco AMP Threat Grid Appliance
관리자
가이드를 참조하십시오.
2.0의 새로운 기능
버전
2.0은 업데이트된 운영 체제에 구축되는 주요 릴리스입니다. 이 릴리스는 향후 하드웨어 릴리스를 지원하는
개선
기능을 포함할 뿐만 아니라, 클라우드 버전에 더욱 적합한 Threat Grid Portal UI도 선보입니다. 여기에는
새롭게
업데이트된 여러 가지 행동 지표 및 기타 변경 사항이 포함됩니다.
자세한
내용은 릴리스 3.3.45로 시작하는 Threat Grid Portal
릴리스
정보
를
참조하십시오. Portal UI 내비게이션
바에서
Help(도움말)를 선택한 다음 릴리스 정보 링크를 클릭합니다. 릴리스 정보는 누적되며 가장 최신 버전에
이전
정보가 모두 포함되어 있습니다.