TrendMicro DDA 연동
TrendMicro DDA를 이용한 악성코드 분석 기능을 제공합니다.(TrendMicro DDA 보유 고객에 해당하며 연동이 가능한 버전은 Deep Discovery Analyzer 6.1 입니다.) Threat2 인덱스에 존재하는 파일 정보를 TrendMicro DDA로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian EDR 서버에서 확인할 수 있습니다.
항목 |
설명 |
|---|---|
연동 API Key |
TRENDMICRO DDA 제품에서 제공하는 API key 정보를 설정합니다. API key는 DDA 제품의 Help 메뉴의 About 화면에서 제공됩니다. |
제품 URL |
TRENDMICRO DDA 제품 IP 또는 URL을 입력합니다. |
제품 타임존 |
TRENDMICRO DDA 제품에서 사용하는 타임존을 설정합니다. |
연동 결과 |
TRENDMICRO DDA 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다. |
2.0.11 버전부터 제품 설치 시 TrendMicro DDA 플러그인이 함께 설치됩니다.
관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, TrendMicro DDA 연동 설정을 ON 으로 변경하고, 연동 API Key, URL및 타임존 정보 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다.
위협분석이 끝나면 분석 > 위협 관리 메뉴 목록 중 화면 왼쪽의 위협 분석 버튼을 클릭하면 위협 상세 화면으로 이동하여 왼쪽 상단의 위협 분석 결과 버튼을 클릭합니다.
연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.