이 문서는 Cato 보안 서비스를 통해 다루는 위협 및 취약성에 대한 추가 정보를 위해 위협 카탈로그를 사용하는 방법에 대해 설명합니다.
위협 카탈로그에는 Cato 보안 데이터베이스에 있는 수천 개의 사이버 위협에 대한 데이터 보안 및 일반 정보가 포함되어 있습니다. Cato의 보안 서비스에서 감지한 위협의 세부 정보를 확인하거나 최신 위협을 표시하기 위해 카탈로그를 검색 및 필터링할 수 있습니다. 또한 위협에 대한 상세 정보에 접근하고 관련 이벤트 로그를 볼 수 있습니다.
위협 카탈로그에는 다음 보안 서비스에서 감지한 위협에 대한 정보가 포함되어 있습니다:
-
IPS
-
악성코드 방지
-
의심스러운 활동 모니터링
-
DNS 보호
Cato는 보안 서비스에 대한 주간 위협 업데이트를 배포하고 있으며, 새로운 위협도 위협 카탈로그에 나타납니다. Cato는 이러한 업데이트에 대해 업계 클라우드 서비스의 모범 사례에 따라 점진적 롤아웃 프로세스를 사용합니다. 이 점진성으로 인해 카탈로그에 새로 나타난 위협이 계정의 보안 서비스에 배포되기까지 최대 1주일이 걸릴 수 있습니다. 그러나 긴급한 새로운 위협의 경우 배포 시간이 최대 하루로 단축됩니다.
악성코드 차단 서비스는 약 20분마다 업데이트를 수신하지만, 카탈로그는 매일 악성코드 차단 서명을 업데이트합니다. 따라서 카탈로그에서 새로운 악성코드 차단 보호를 볼 수 있기까지 최대 1일이 걸릴 수 있습니다.
위협 카탈로그를 표시하려면:
-
네비게이션 메뉴에서 자원 > 위협 카탈로그를 클릭하십시오.
-
위협의 이름.
-
이름을 클릭하여 제3자 자원에서 위협에 대한 더 많은 정보를 읽으십시오
-
-
위협에 대한 설명.
참고: 설명 열의 정보는 AI 생성이며 부정확한 내용이 포함될 수 있습니다. Cato는 이 정보에 대한 책임을 지지 않습니다.
-
이벤트 화면에 표시된 이벤트 로그에서 나타나는 Cato 위협 이름 또는 시그니처 ID.
-
위협 이름 또는 시그니처 ID를 클릭하여 해당 위협에 대한 사전 필터된 이벤트 화면을 엽니다
-
-
MITRE 참조 - MITRE ATT&CK® 프레임워크에 따라 위협이 사용한 위협 기법을 보여줍니다. MITRE ATT&CK® 프레임워크에 대한 더 많은 정보는 MITRE ATT&CK® 대시보드와 작업을 참조하십시오.
-
참조를 클릭하여 MITRE ATT&CK® 기법에 대한 사전 필터된 이벤트 화면을 엽니다
-
-
엔진 - 위협을 감지하는 Cato 보안 서비스를 표시합니다
이름 또는 위협 이름/서명 ID 열에서 특정 위협을 검색하고, 관련 위협을 쉽게 찾기 위해 다음 필터를 설정할 수 있습니다:
-
엔진 - 서비스가 감지하는 위협을 표시하도록 카토 보안 서비스를 선택하여 카탈로그를 필터링합니다.
-
Mitre 기법 - MITRE ATT&CK® 프레임워크에서 정의된 공격 기법을 선택하여 해당 기법을 사용하는 위협을 표시합니다.
-
상태 드롭다운 메뉴를 사용하여 새 위협만 표시하도록 카탈로그를 필터링할 수 있습니다.
위협은 최근 2주 내에 카탈로그에 추가된 경우 신규로 간주되며, 신규로 표시됩니다
댓글 0개
댓글을 남기려면 로그인하세요.