Cisco Cisco AMP Threat Grid 5500 Appliance Leaflet
Cisco AMP Threat Grid Appliance 설정 및 컨피그레이션 가이드
소개
소개
소개
Cisco AMP Threat Grid Appliance는 심층 위협 분석 및 콘텐츠가 포함된 매우 안전한 온프레미스 지능형
악성코드
악성코드
분석 기능을 제공합니다. Threat Grid Appliance는 완벽한 Threat Grid 악성코드 분석 플랫폼을 제공하며,
단일
UCS 서버(UCS C220 M3)에 설치됩니다. 조직에서는 이 어플라이언스에 악성코드 샘플을 제출하여 다양한
규정
준수 및 정책 제한 사항에 따라 운영할 수 있습니다.
은행
, 의료 서비스 등과 같이 민감한 데이터를 처리하는 많은 조직에서는 악성코드 아티팩트와 같은 특정 유형의
파일을
허용하지 않는 다양한 규정 및 가이드라인에 따라 악성코드를 네트워크 외부로 전송하여 분석을 수행해야
합니다
. Cisco AMP Threat Grid Appliance를 온프레미스로 활용하면 의심스러운 문서 및 파일을 이
어플라이언스로
전송하여 네트워크를 벗어나지 않고도 분석할 수 있습니다.
보안
팀은 AMP Threat Grid Appliance를 사용해 강력한 보안을 갖춘 고정(static) 및 동적(dynamic) 분석 기술로
모든
샘플을 분석할 수 있습니다. 어플라이언스에서는 해당 분석 결과와 이전에 분석한 수억 개의 악성코드
아티팩트의
상관관계를 연구하여 악성코드 공격, 캠페인, 그 분포에 대한 종합적인 관점을 제시합니다. 관찰된
활동과
특성을 담은 단일 샘플과 수백만 개의 기타 샘플의 상관관계를 빠르게 분석하여 기록 내역과 전체적인
맥락을
바탕으로 해당 행동을 완전히 파악할 수 있습니다. 보안 팀에서는 이 기능을 사용하여 지능형 악성코드의
위협과
공격으로부터 조직을 효과적으로 방어할 수 있습니다.
이
가이드의 대상
새로운
어플라이언스를 조직의 네트워크에 맞게 설정 및 구성한 다음 사용해야 악성코드를 분석할 수 있습니다.
이
가이드는 새로운 Threat Grid Appliance의 설정 및 구성을 담당하는 보안 팀 IT 직원을 위한 것입니다.
이
문서에서는 악성코드 분석을 위한 샘플을 제출할 수 있는 지점에 새로운 Threat Grid Appliance를 설정하고
구성하는
방법을 설명합니다.
자세한
참조하십시오.
지원
- Threat Grid 문의
다음과
같이 다양한 방법으로 Threat Grid 엔지니어의 지원을 요청할 수 있습니다.
■
전자
메일: 질문이 있는 경우 support@threatgrid.com으로 이메일을 보내주십시오.
■
지원
사례 열기: 지원 사례를 열려면 Cisco.com ID가 있어야 합니다(없을 경우 생성). 또한 주문 송장에
포함된
서비스 계약 번호가 있어야 합니다.
지원
사례를 입력합니다.
■
전화
참조하십시오.
Threat Grid에서 지원을 요청할 때 다음 정보를 함께 보내주시기 바랍니다.
■
어플라이언스
버전:
OpAdmin > Operations(운영) > Update Appliance(어플라이언스 업데이트)
■
전체
서비스 상태(셸의
서비스
상태
)
■
네트워크
다이어그램 또는 설명(해당하는 경우)
1