Manualsbrain.com
  1. Manuais
  2. Marcas
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. Folheto

Cisco Cisco Firepower Management Center 2000 Folheto

Download
Página de 30
   
Firepower System 
릴리스 노트
새로운 기능 
 
7
Cisco ISE(Identity Services Engine)
와 통합
시스코 ISE와 통합되어 시스템에서 분석 및 정책 제어 시 사용하는 사용자 ID 데이터가 강화되었습니다. Firepower 
Management Center
에서는 시스코의 PxGrid(Platform Exchange Grid)를 구독하여 추가적인 사용자 데이터, 디바이스 
유형 데이터, 디바이스 위치 데이터 및 SGT(Security Group Tag, 네트워크 액세스 제어 기능을 제공하기 위해 ISE에서 
사용하는 방법)를 다운로드합니다. 이러한 데이터는 네트워크상의 사용자에 대한 추가적인 가시성을 제공할 뿐만 아니
라 SGT, 디바이스 유형 또는 ISE에서 제공되는 그 밖의 정보를 기반으로 정책을 생성할 수 있도록 함으로써 향상된 제어
를 제공하는 유용한 인텔리전스이기도 합니다. 
참고: 
버전 6.0에서는 ISE를 사용하여 감염된 엔드포인트를 자동으로 격리할 수 없습니다. 이 기능은 이후 릴리스에 포
함될 예정입니다.
Advanced Persistent Threat
을 방어하는 개선된 위협 방어
로컬 악성코드 검사
이 기능을 사용하면 널리 사용되는/일반적인 악성코드를 Firepower 어플라이언스에서 직접 식별할 수 있으며, 클라우드
나 온-프레미스에서 동적 분석을 위해 파일을 전송(샌드박싱)할 필요가 줄어듭니다(AMP Threat Grid와의 통합 참조). 
SHA-256 
조회 결과 
Unknown
이 반환되는 파일은 신뢰도가-높은 ClamAV 서명을 사용하여 Firepower 어플라이언스에서 
로컬로 분석되어 악성코드와 관련된 일반적인 특성을 식별함으로써 동적 분석의 필요를 줄여줍니다.
파일 속성 분석
특정 파일 유형은 악성코드를 숨기는 데 사용될 수 있는 중첩된 콘텐츠를 지원합니다. 이 기능으로 파일을 로컬에서 분석
하여 악성코드가 은폐되어 있는지 확인합니다. 예를 들어, PDF 파일에는 다양한 유형의 파일이 중첩되어 있을 수 있습니
다. 그런 다음 해당 파일 내부에 중첩된 데이터가 존재하는지, 중첩된 파일의 유형이 무엇인지, 중첩된 파일에 악성코드
가 포함되어 있을 가능성은 어느 정도인지 식별하는 파일 구성 보고서가 생성됩니다. 사용자는 이 정보를 보고 해당 파일
을 동적 분석으로 처리할지 결정할 수 있습니다.
AMP 
위협 그리드와의 통합
 2014
년 6월에 ThreatGrid가 시스코에 인수되면서, 고객이 Advanced Persistent Threat에 더 잘 대응하도록 지원할 수 있
게 되었습니다. 이제 Firepower v6.0에 이 기술이 완벽하게 통합되어, AMP Threat Grid에서 
Firepower
용 AMP
 
옵션을 사
용하면 클라우드에서 샌드박싱 기능을 사용할 수 있습니다. 동적 분석을 위해 클라우드로 전송된 파일은 분석된 수억 개
의 다른 악성코드 아티팩트와의 비교를 통해 안전하게 분석되고 상관관계가 도출되어 악성코드 공격, 캠페인 및 분산에 
대한 종합적인 관점을 제공합니다. 상세 보고서를 통해 주요 행동 지표를 식별하고 신속한 우선순위 선정을 위해 위협 점
수를 산정하여 지능형 공격으로부터 복구합니다. 
또한 자동 동적 분석이 지원되는 파일 유형을 대폭 추가했습니다. 이제 실행 파일뿐만 아니라 PDF 및 Office 문서도 지원
됩니다.
관리 기능 강화
여러 도메인 관리
이제 Firepower Management Center로 여러 관리 도메인을 생성할 수 있습니다. 따라서 개별적인 고객 환경을 관리해야 
하는 통신 사업자와 개별적으로 관리되어야 하는 기업이나 사업부를 인수(중복되는 IP 주소 발생)한 엔터프라이즈에서 
여러 도메인을 관리할 수 있게 되었습니다. 여러 도메인(최대 50개)을 생성하면 관리 환경을 분리할 수 있으며, 각 도메
인은 세밀한 RBAC(Role-Based Access Control)를 사용하여 관리됩니다. 각 도메인에서는 개별적인 이벤트 데이터, 보
고 및 네트워크 맵을 제공합니다.
정책 계층 구조 및 상속
Version 6.0
에서는 정책을 계층 구조로 생성할 수 있는 기능을 제공하므로 여러 도메인의 관리를 지원하고 정책 관리를 
효율적으로 수행할 수 있습니다. 먼저 모든 관리 환경에 적용되는 글로벌 정책(액세스 컨트롤 등)을 수립합니다. 그런 다
음 여러 환경, 여러 회사, 여러 사업부 또는 여러 조직을 나타낼 수 있도록 글로벌 정책 레벨 아래에 정책 계층 구조를 구
성합니다. 각 정책 환경은 상위 계층의 정책을 상속하기 때문에 보다 일관적이고 효율적인 정책 관리가 가능해집니다.