FireeyeAX 연동
Fireeye AX을 이용한 악성코드 분석 기능을 제공합니다.(Fireeye AX SandBox 보유 고객에 해당) Threat2 인덱스에 존재하는 파일 정보를 Fireeye AX로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian EDR 서버에서 확인할 수 있습니다.
항목 |
설명 |
|---|---|
제품 URL |
Fireeye AX 제품 URL 정보를 설정합니다 |
연동 API Key |
Fireeye AX 제품에서 제공하는 API key 정보를 설정합니다. |
연동 결과 |
Fireeye AX 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다. |
2.0.17 버전부터 제품 설치 시 Fireeye AX 플러그인이 함께 설치됩니다.
관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, Fireeye AX 연동 설정을 ON 으로 변경하고, 제품 URL 및 연동 API key 정보 입력 후 왼쪽 상단의 체크(수정) 버튼을 클릭하여 설정한 정보를 저장합니다.
위협이 탐지되면 분석 > 위협 관리 > 위협 분석의 상세분석 화면에서 샘플수집 버튼 클릭 후 샘플 수집이 완료되면 위협분석요청 버튼을 클릭합니다.
연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.