FireeyeAX 연동
Fireeye AX을 이용한 악성코드 분석 기능을 제공합니다.(Fireeye AX SandBox 보유 고객에 해당) Threat2 인덱스에 존재하는 파일 정보를 Fireeye AX로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian Insights E 서버에서 확인할 수 있습니다.
항목 |
설명 |
|---|---|
제품 URL |
Fireeye AX 제품 URL 정보를 설정합니다 |
연동 API Key |
Fireeye AX 제품에서 제공하는 API key 정보를 설정합니다. |
연동 결과 |
Fireeye AX 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다. |
2.0.17 버전부터 제품 설치 시 Fireeye AX 플러그인이 함께 설치됩니다.
관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, Fireeye AX 연동 설정을 ON 으로 변경하고, 제품 URL 및 연동 API key 정보 입력 후 왼쪽 상단의 체크(수정) 버튼을 클릭하여 설정한 정보를 저장합니다.
위협이 탐지되면 분석 > 위협 관리 > 위협 분석의 상세분석 화면에서 샘플수집 버튼 클릭 후 샘플 수집이 완료되면 위협분석요청 버튼을 클릭합니다.
연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.