KISA C-TAS 연동

KISA 에서 제공하는 사이버위협정보 분석-공유 시스템(C-TAS)과 연동 기능을 제공합니다. C-TAS에 가입되어 연동을 위한 KEY를 제공받은 고객에 한해 사용가능하며, Genian EDR 서버에서는 IOC DB Framework 버전 v2 로 변경이 필요합니다.

항목

설명

Export Key

KISA로부터 고객에게 발급된 Export Key(exp key) 정보를 입력합니다.

기관코드

KISA로부터 할당받은 기관(고객)코드(OrgKey)정보를 입력합니다.

동기화 주기

C-TAS로부터 받은 데이터를 몇분 간격으로 IOC Database에 등록할 지 설정합니다.(기본값:30분)

IP주소 보관기간

연동 설정으로 수집한 IP주소의 보관기간을 설정합니다.(기본값:10일)

  1. 2.0.11 버전부터 제품 설치 시 C-TAS 플러그인이 함께 설치됩니다. 정상적으로 설치가 된 경우, 관리 > 설정 > 환경설정 > 탐지 및 대응 메뉴에 KISA C-TAS 연동 설정을 확인할 수 있습니다.

  2. 연동여부를 사용 으로 변경하고, KISA로부터 제공받은 연동 정보 및 부가 정보를 입력합니다.

  3. 정보 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다.

  4. 관리 > 시스템 > 소프트웨어 관리 > 서버 플러그인 관리 메뉴로 이동, 플러그인 목록에서 CTAS를 확인한 후, 오른쪽에서 즉시실행 버튼을 클릭하여 연동을 수행합니다.

  5. 2에서 설정한 주기마다 C-TAS로부터 데이터를 수신받아 IOC Database에 업데이트 합니다.

  6. C-TAS 에 등록된 정보로 위협 탐지 시 Threat2 인덱스의 Feed 정보에 CTAS로 표시 됩니다.