ReversingLabs A1000 연동
ReversingLabs A1000을 이용한 악성코드 분석 기능을 제공합니다.(ReversingLabs A1000 보유 고객에 해당) Threat2 인덱스에 존재하는 파일 정보를 ReversingLabs A1000로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian Insights E 서버에서 확인할 수 있습니다.
항목 |
설명 |
|---|---|
제품 URL |
ReversingLabs A1000 제품 IP 또는 URL 정보를 설정합니다. |
USERNAME |
ReversingLabs A1000 제품 연동을 위한 USERNAME 정보입니다. |
PASSWORD |
ReversingLabs A1000 제품 연동을 위한 PASSWORD 정보입니다. |
연동 결과 |
ReversingLabs A1000 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다. |
1. 2.0.11 버전부터 제품 설치 시 ReversingLabs A1000 플러그인이 함께 설치됩니다. 관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, ReversingLabs A1000 연동 설정을 ON 으로 변경하고, URL및 계정 정보 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다. 2. 위협분석이 끝나면 분석 > 위협 관리 메뉴 목록 중 화면 왼쪽의 위협 분석 버튼을 클릭하면 위협 상세 화면으로 이동하여 왼쪽 상단의 위협 분석 결과 버튼을 클릭합니다. 3. 연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.