Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet

Cisco AMP Threat Grid Appliance 설정 및 컨피그레이션 가이드
소개

소개

Cisco AMP Threat Grid Appliance는 심층 위협 분석 및 콘텐츠가 포함된 매우 안전한 온프레미스 지능형
악성코드

분석 기능을 제공합니다. Threat Grid Appliance는 완벽한 Threat Grid 악성코드 분석 플랫폼을 제공하며,

단일

UCS 서버(UCS C220 M3)에 설치됩니다. 조직에서는 이 어플라이언스에 악성코드 샘플을 제출하여 다양한

규정

준수 및 정책 제한 사항에 따라 운영할 수 있습니다.

은행

, 의료 서비스 등과 같이 민감한 데이터를 처리하는 많은 조직에서는 악성코드 아티팩트와 같은 특정 유형의

파일을

허용하지 않는 다양한 규정 및 가이드라인에 따라 악성코드를 네트워크 외부로 전송하여 분석을 수행해야

합니다

. Cisco AMP Threat Grid Appliance를 온프레미스로 활용하면 의심스러운 문서 및 파일을 이

어플라이언스로

전송하여 네트워크를 벗어나지 않고도 분석할 수 있습니다.

보안

팀은 AMP Threat Grid Appliance를 사용해 강력한 보안을 갖춘 고정(static) 및 동적(dynamic) 분석 기술로

모든

샘플을 분석할 수 있습니다. 어플라이언스에서는 해당 분석 결과와 이전에 분석한 수억 개의 악성코드

아티팩트의

상관관계를 연구하여 악성코드 공격, 캠페인, 그 분포에 대한 종합적인 관점을 제시합니다. 관찰된

활동과

특성을 담은 단일 샘플과 수백만 개의 기타 샘플의 상관관계를 빠르게 분석하여 기록 내역과 전체적인

맥락을

바탕으로 해당 행동을 완전히 파악할 수 있습니다. 보안 팀에서는 이 기능을 사용하여 지능형 악성코드의

위협과

공격으로부터 조직을 효과적으로 방어할 수 있습니다.

이

가이드의 대상

새로운

어플라이언스를 조직의 네트워크에 맞게 설정 및 구성한 다음 사용해야 악성코드를 분석할 수 있습니다.

이

가이드는 새로운 Threat Grid Appliance의 설정 및 구성을 담당하는 보안 팀 IT 직원을 위한 것입니다.

이

문서에서는 악성코드 분석을 위한 샘플을 제출할 수 있는 지점에 새로운 Threat Grid Appliance를 설정하고

구성하는

방법을 설명합니다.

자세한

내용은

Cisco AMP Threat Grid Appliance

관리자

가이드

를

참조하십시오.

지원

- Threat Grid 문의

다음과

같이 다양한 방법으로 Threat Grid 엔지니어의 지원을 요청할 수 있습니다.

■

전자

메일: 질문이 있는 경우 support@threatgrid.com으로 이메일을 보내주십시오.

■

지원

사례 열기: 지원 사례를 열려면 Cisco.com ID가 있어야 합니다(없을 경우 생성). 또한 주문 송장에

포함된

서비스 계약 번호가 있어야 합니다.

https://tools.cisco.com/ServiceRequestTool/scm/mgmt/case

에

지원

사례를 입력합니다.

■

전화

: Cisco 전화 번호는

http://www.cisco.com/c/en/us/support/index.html

을

참조하십시오.

Threat Grid에서 지원을 요청할 때 다음 정보를 함께 보내주시기 바랍니다.

■

어플라이언스

버전:

OpAdmin > Operations(운영) > Update Appliance(어플라이언스 업데이트)

■

전체

서비스 상태(셸의

서비스

상태

)

■

네트워크

다이어그램 또는 설명(해당하는 경우)