Seculayer eyeCloudXOAR 연동

Genian EDR 제품과 Seculayer eyeCloudXOAR 를 연동하여 위협 대응 프로세스 자동화를 수행 할 수 있습니다.

eyeCloudXOAR에서 생성된 Malware Hash 및 Malicious IP를 Genian EDR 정책에 등록/삭제/조회를 연동하여 자동화된 위협 대응을 수행합니다.

Step1. eyeCloudXOAR 설정

  1. 보안장비 연계관리 화면에서 장비 정보 세팅

    Genian EDR에서 제공하는 Rest API를 각 컴포넌트에 등록합니다.

    ../_images/eyecloudxoar4.png

    컴포넌트 설정 화면

    ../_images/eyecloudxoar2.png

    Genian EDR REST API

  2. 플레이북 관리에서 각 컴포넌트를 세팅

    ../_images/eyecloudxoar1.png

    컴포넌트 세팅 화면

    ../_images/eyecloudxoar3.png

    컴포넌트 세부 설정 화면

Step2. 수동 테스트

Genian EDR 컴포넌트를 전부 배치 후 수동으로 테스트 차단/조회/해제 테스트 후 Genian EDR Web콘솔에 정상 반영되는지 확인합니다.

../_images/eyecloudxoar5.png

플레이북 세팅 후 테스트 화면

../_images/eyecloudxoar6.png

플레이북 테스트 결과 화면

../_images/eyecloudxoar7.png

Genian EDR 자동 설정된 화면