Manualsbrain.com
  1. Инструкции и руководства
  2. Бренды
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. Руководство По Установке

Руководство По Установке для Cisco Cisco Firepower Management Center 2000

Скачать
Страница из 234
 
   
용어집
GL-14
FireSIGHT 시스템 설치 가이드
  
취약성 데이터베이스 
VDB라고도 하며, 
 취약해질 수 있는 알려진 취약성의 데이터베이스입니다. 시스템에서
는 각 호스트에서 감지된 운영 체제, 
 VDB의 상관관계를 분
석하여 특정 호스트가 네트워크 감염 위험을 증가시킬지 여부를 확인해 줍니다. VDB 업데이트에
는 새로 업데이트된 취약성과 새로 업데이트된 애플리케이션 감지기가 포함될 수 있습니다.
취약성
 취약해지는 특정 감염을 나타냅니다. 
에서는 각 호스트가 취약해질 수 있는 취
약성에 대한 정보를 해당 호스트 프로파일에 제공합니다. 또한 취약성 
 사용하여 모
니터링되는 전체 네트워크에서 감지된 취약성에 대한 전반적 정보를 볼 수 있습니다. 
 특
정 감염에 더 이상 취약하지 않다고 판단될 경우 특정 취약성을 비활성화하거나 무효인 것으로 표
시할 수 있습니다.
침입 감지  방지
네트워크 트래픽에서 
 위반을 모니터링하고 
의 경우 악성 트래픽을 차단 또
는 변경하는 기능. FireSIGHT 시스템의 경우 침입 정책을 액세스 제어 규칙 또는 기본 동작과 연결
할 때 침입 감지 및 방지를 수행합니다.
침입 규칙
모니터링되는 네트워크 트래픽에 적용할 경우 잠재적 
 위반, 보안 침입을 식별하는 
키워드와 인수의 집합. 시스템에서는 규칙 조건과 패킷을 비교합니다. 패킷 데이터가 조건과 일치
하면 규칙이 
를 트리거링 및 생성합니다. 침입 규칙에는 삭제 규칙과 통과 규칙이 포함
됩니다.
침입 이벤트
 위반을 기록하는 
침입 이벤트 데이터에는 공격용 악성코드의 날짜, 시간, 유형
과 공격 및 대상에 대한 기타 상황 정보가 포함됩니다.
침입 정책
네트워크 트래픽을 검사하여 
 및 
 위반을 찾기 위해 구성할 수 있는 다양한 구성 요
소. 이러한 구성 요소에는 프로토콜 헤더 값, 페이로드 콘텐츠, 특정 패킷 크기 특성을 검사하는 
, 침입 규칙에 일반적으로 사용되는 변수, FireSIGHT에서 권장하는 규칙 컨피그레이션
 및 기타 감지 및 성능 기능과 같은 
관련 전처리기 옵션에 대한 이벤트를 생성할 
수 있는 
이 있습니다. 네트워크 트래픽이 
의 조건을 충족할 경우 침
입 정책으로 트래픽을 검사할 수 있습니다. 또한 침입 정책을 
과 연계할 수 있습니다.
침입
네트워크에서 발생하는 보안 침입, 공격 또는 공격용 악성코드
콘텍스트 메뉴
웹 인터페이스의 많은 페이지에서 사용 가능하며 FireSIGHT 시스템의 다른 기능을 바로가기로 액
세스할 수 있는 팝업 메뉴. 메뉴 콘텐츠는 표시한 페이지, 확인하려는 특정 데이터, 
 등
의 여러 요소에 따라 달라집니다. 콘텍스트 메뉴 옵션에는 
 및 호스트 정보에 대
한 링크, 다양한 침입 규칙 설정, Context Explorer에 대한 빠른 링크, 호스트를 IP 주소별 보안 인텔
리전스 글로벌 블랙리스트 또는 글로벌 화이트리스트에 추가하는 옵션, 파일을 SHA-256 해시값을 
기준으로 글로벌 화이트리스트에 추가하는 옵션 등이 있습니다.
클라이언트 애플리케이션
 참조하십시오.