Руководство По Установке для Cisco Cisco Firepower Management Center 2000
용어집
GL-14
FireSIGHT 시스템 설치 가이드
취약성 데이터베이스
VDB라고도 하며,
가 취약해질 수 있는 알려진 취약성의 데이터베이스입니다. 시스템에서
는 각 호스트에서 감지된 운영 체제,
와 VDB의 상관관계를 분
석하여 특정 호스트가 네트워크 감염 위험을 증가시킬지 여부를 확인해 줍니다. VDB 업데이트에
는 새로 업데이트된 취약성과 새로 업데이트된 애플리케이션 감지기가 포함될 수 있습니다.
는 새로 업데이트된 취약성과 새로 업데이트된 애플리케이션 감지기가 포함될 수 있습니다.
취약성
가 취약해지는 특정 감염을 나타냅니다.
에서는 각 호스트가 취약해질 수 있는 취
약성에 대한 정보를 해당 호스트 프로파일에 제공합니다. 또한 취약성
을 사용하여 모
니터링되는 전체 네트워크에서 감지된 취약성에 대한 전반적 정보를 볼 수 있습니다.
가 특
정 감염에 더 이상 취약하지 않다고 판단될 경우 특정 취약성을 비활성화하거나 무효인 것으로 표
시할 수 있습니다.
시할 수 있습니다.
침입 감지 및 방지
네트워크 트래픽에서
위반을 모니터링하고
의 경우 악성 트래픽을 차단 또
는 변경하는 기능. FireSIGHT 시스템의 경우 침입 정책을 액세스 제어 규칙 또는 기본 동작과 연결
할 때 침입 감지 및 방지를 수행합니다.
할 때 침입 감지 및 방지를 수행합니다.
침입 규칙
위반, 보안 침입을 식별하는
를 트리거링 및 생성합니다. 침입 규칙에는 삭제 규칙과 통과 규칙이 포함
됩니다.
침입 이벤트
. 침입 이벤트 데이터에는 공격용 악성코드의 날짜, 시간, 유형
과 공격 및 대상에 대한 기타 상황 정보가 포함됩니다.
침입 정책
네트워크 트래픽을 검사하여
및
, 침입 규칙에 일반적으로 사용되는 변수, FireSIGHT에서 권장하는 규칙 컨피그레이션,
, 관련 전처리기 옵션에 대한 이벤트를 생성할
수 있는
의 조건을 충족할 경우 침
입 정책으로 트래픽을 검사할 수 있습니다. 또한 침입 정책을
과 연계할 수 있습니다.
침입
네트워크에서 발생하는 보안 침입, 공격 또는 공격용 악성코드
콘텍스트 메뉴
웹 인터페이스의 많은 페이지에서 사용 가능하며 FireSIGHT 시스템의 다른 기능을 바로가기로 액
세스할 수 있는 팝업 메뉴. 메뉴 콘텐츠는 표시한 페이지, 확인하려는 특정 데이터,
세스할 수 있는 팝업 메뉴. 메뉴 콘텐츠는 표시한 페이지, 확인하려는 특정 데이터,
등
의 여러 요소에 따라 달라집니다. 콘텍스트 메뉴 옵션에는
,
및 호스트 정보에 대
한 링크, 다양한 침입 규칙 설정, Context Explorer에 대한 빠른 링크, 호스트를 IP 주소별 보안 인텔
리전스 글로벌 블랙리스트 또는 글로벌 화이트리스트에 추가하는 옵션, 파일을 SHA-256 해시값을
기준으로 글로벌 화이트리스트에 추가하는 옵션 등이 있습니다.
리전스 글로벌 블랙리스트 또는 글로벌 화이트리스트에 추가하는 옵션, 파일을 SHA-256 해시값을
기준으로 글로벌 화이트리스트에 추가하는 옵션 등이 있습니다.
클라이언트 애플리케이션
를 참조하십시오.