Check Point SandBlast TE1000X 연동

Check Point SandBlast TE1000X를 이용한 악성코드 분석 기능을 제공합니다.(Check Point SandBlast TE1000X 보유 고객에 해당) Threat2 인덱스에 존재하는 파일 정보를 Check Point SandBlast TE1000X로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian EDR 서버에서 확인할 수 있습니다.

항목

설명

제품 URL

Check Point SandBlast TE1000X 제품 IP 또는 URL을 입력합니다.

제품 버전

Check Point SandBlast TE1000X 제품 버전을 입력합니다.(입력 예:v1)

연동 API Key

Check Point SandBlast TE1000X 제품에서 제공하는 API key 정보를 설정합니다.

연동 결과

Check Point SandBlast TE1000X 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다.

  1. 2.0.11 버전부터 제품 설치 시 Check Point SandBlast TE1000X 플러그인이 함께 설치됩니다.

관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, Check Point SandBlast TE1000X 연동 설정을 ON 으로 변경합니다.

  1. URL및 제품 버전, 연동 API Key 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다.

  2. 위협분석이 끝나면 분석 > 위협 관리 메뉴 목록 중 화면 왼쪽의 위협 분석 버튼을 클릭하면 위협 상세 화면으로 이동하여 왼쪽 상단의 위협 분석 결과 버튼을 클릭합니다.

  3. 연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.