ReversingLabs A1000 연동
ReversingLabs A1000을 이용한 악성코드 분석 기능을 제공합니다.(ReversingLabs A1000 보유 고객에 해당) Threat2 인덱스에 존재하는 파일 정보를 ReversingLabs A1000로 전달하여 악성코드 여부를 분석 요청하고, 결과를 Genian EDR 서버에서 확인할 수 있습니다.
항목 |
설명 |
|---|---|
제품 URL |
ReversingLabs A1000 제품 IP 또는 URL 정보를 설정합니다. |
USERNAME |
ReversingLabs A1000 제품 연동을 위한 USERNAME 정보입니다. |
PASSWORD |
ReversingLabs A1000 제품 연동을 위한 PASSWORD 정보입니다. |
연동 결과 |
ReversingLabs A1000 제품과의 연동 상태를 표시합니다. 정상적으로 통신이 되는 경우 '연동됨'으로 표시됩니다. |
2.0.11 버전부터 제품 설치 시 ReversingLabs A1000 플러그인이 함께 설치됩니다.
관리 > 설정 > 환경설정 > 악성코드 분석 메뉴로 이동, ReversingLabs A1000 연동 설정을 ON 으로 변경하고, URL및 계정 정보 입력 후 왼쪽 상단의 체크 버튼을 클릭하여 설정한 정보를 저장합니다.
위협분석이 끝나면 분석 > 위협 관리 메뉴 목록 중 화면 왼쪽의 위협 분석 버튼을 클릭하면 위협 상세 화면으로 이동하여 왼쪽 상단의 위협 분석 결과 버튼을 클릭합니다.
연동 플러그인 별로 위협 분석 리포트를 확인할 수 있습니다.