.. _kisa-ctas:

KISA C-TAS 연동
=================

KISA 에서 제공하는 사이버위협정보 분석-공유 시스템(C-TAS)과 연동 기능을 제공합니다.  
C-TAS에 가입되어 연동을 위한 KEY를 제공받은 고객에 한해 사용가능하며, Genian EDR 서버에서는 IOC DB Framework 버전 v2 로 변경이 필요합니다.

.. csv-table::
    :header: 항목,설명
    :class: longtable
    :widths: 10 90
    
    Export Key,KISA로부터 고객에게 발급된  Export Key(exp key) 정보를 입력합니다.
    기관코드, KISA로부터 할당받은 기관(고객)코드(OrgKey)정보를 입력합니다.
    동기화 주기,C-TAS로부터 받은 데이터를 몇분 간격으로 IOC Database에 등록할 지 설정합니다.(기본값:30분)
    IP주소 보관기간, 연동 설정으로 수집한 IP주소의 보관기간을 설정합니다.(기본값:10일)

1. 2.0.11 버전부터 제품 설치 시 C-TAS 플러그인이 함께 설치됩니다. 정상적으로 설치가 된 경우, **관리 > 설정 > 환경설정 > 탐지 및 대응** 메뉴에 KISA C-TAS 연동 설정을 확인할 수 있습니다.
2. 연동여부를 **사용** 으로 변경하고, KISA로부터 제공받은 연동 정보 및 부가 정보를 입력합니다.
3. 정보 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다.
4. **관리 > 시스템 > 소프트웨어 관리 > 서버 플러그인 관리** 메뉴로 이동, 플러그인 목록에서 CTAS를 확인한 후, 오른쪽에서 `즉시실행` 버튼을 클릭하여 연동을 수행합니다.
5. 2에서 설정한 주기마다 C-TAS로부터 데이터를 수신받아 IOC Database에 업데이트 합니다.
6. C-TAS 에 등록된 정보로 위협 탐지 시 Threat2 인덱스의 Feed 정보에 CTAS로 표시 됩니다.