.. _seculayer-eyecloudxoar:
Seculayer eyeCloudXOAR ì—°ë™
===================================
Genian EDR ì œí’ˆê³¼ Seculayer eyeCloudXOAR 를 ì—°ë™í•˜ì—¬ 위협 ëŒ€ì‘ í”„ë¡œì„¸ìŠ¤ ìžë™í™”를 수행 í• ìˆ˜ 있습니다.
eyeCloudXOARì—ì„œ ìƒì„±ëœ Malware Hash ë° Malicious IP를 Genian EDR ì •ì±…ì— ë“±ë¡/ì‚ì œ/조회를 ì—°ë™í•˜ì—¬ ìžë™í™”ëœ ìœ„í˜‘ 대ì‘ì„ ìˆ˜í–‰í•©ë‹ˆë‹¤.
Step1. eyeCloudXOAR ì„¤ì •
----------------------------
1. 보안장비 연계관리 화면ì—ì„œ 장비 ì •ë³´ 세팅
Genian EDRì—ì„œ ì œê³µí•˜ëŠ” Rest API를 ê° ì»´í¬ë„ŒíŠ¸ì— 등ë¡í•©ë‹ˆë‹¤.
.. figure:: /images/eyecloudxoar4.png
:width: 600px
ì»´í¬ë„ŒíŠ¸ ì„¤ì • 화면
.. figure:: /images/eyecloudxoar2.png
:width: 600px
Genian EDR REST API
2. í”Œë ˆì´ë¶ 관리ì—ì„œ ê° ì»´í¬ë„ŒíŠ¸ë¥¼ 세팅
.. figure:: /images/eyecloudxoar1.png
:width: 600px
ì»´í¬ë„ŒíŠ¸ 세팅 화면
.. figure:: /images/eyecloudxoar3.png
:width: 600px
ì»´í¬ë„ŒíŠ¸ 세부 ì„¤ì • 화면
Step2. ìˆ˜ë™ í…ŒìŠ¤íŠ¸
-----------------------------
Genian EDR ì»´í¬ë„ŒíŠ¸ë¥¼ ì „ë¶€ 배치 후 수ë™ìœ¼ë¡œ 테스트
차단/조회/í•´ì œ 테스트 후 Genian EDR Webì½˜ì†”ì— ì •ìƒ ë°˜ì˜ë˜ëŠ”지 확ì¸í•©ë‹ˆë‹¤.
.. figure:: /images/eyecloudxoar5.png
:width: 600px
í”Œë ˆì´ë¶ 세팅 후 테스트 화면
.. figure:: /images/eyecloudxoar6.png
:width: 600px
í”Œë ˆì´ë¶ 테스트 ê²°ê³¼ 화면
.. figure:: /images/eyecloudxoar7.png
:width: 600px
Genian EDR ìžë™ ì„¤ì •ëœ í™”ë©´