λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°

전체 κΈ€21

Carbon Black Cloud Workload 배포 및 ꡬ성 Carbon Black Cloud Workload λŠ” vCenter Server 와 μ—°λ™ν•˜μ—¬, λ³„λ„μ˜ μ½˜μ†” 접속이 없어도 μ›Œν¬λ‘œλ“œμ— λŒ€ν•œ 높은 κ°€μ‹œμ„±μ„ μ œκ³΅ν•œλ‹€. μ•„λž˜μ˜ μ•„ν‚€ν…μ²˜λ₯Ό 톡해 배포 절차 및 ꡬ성 μš”μ†Œμ— λŒ€ν•΄μ„œ μ‚΄νŽ΄λ³΄κ³ μž ν•œλ‹€. 1. CWP μ–΄ν”ŒλΌμ΄μ–ΈμŠ€ (Carbon black cloud Workload Protection) 배포 μ˜¨ν”„λ ˆλ―ΈμŠ€ μ˜μ—­μ— μžˆλŠ” vCenter와 Cloud μ˜μ—­μ— μžˆλŠ” Carbon Black Cloud κ°„μ˜ 연동을 μœ„ν•œ CWP μ–΄ν”ŒλΌμ΄μ–ΈμŠ€κ°€ ν•„μš”ν•˜λ‹€. CWP μ–΄ν”ŒλΌμ΄μ–ΈμŠ€μ™€ vCenter λŠ” 1:1 맀칭이 μ§„ν–‰λœλ‹€. 즉, vCenter ν•˜λ‚˜ λ‹Ή ν•˜λ‚˜μ˜ μ–΄ν”ŒλΌμ΄μ–ΈμŠ€ 배포가 κ°€λŠ₯ν•˜λ‹€. vCenter 와 Carbon Black Cloud κ°„μ˜ 톡신을 λ‹΄λ‹Ήν•˜λŠ” μ—­ν•  μˆ˜ν–‰ NSX M.. 2023. 8. 17.
Carbon Black Cloud Sensor Agent 관리 Carbon Black Cloud 은 μ—”λ“œν¬μΈνŠΈ 및 μ›Œν¬λ‘œλ“œμ— μ„Όμ„œ μ—μ΄μ „νŠΈλ₯Ό μ„€μΉ˜ν•˜μ—¬ κ΄€λ¦¬ν•œλ‹€. μ„Όμ„œκ°€ μ—”λ“œν¬μΈνŠΈμ—μ„œ λ™μž‘ν•˜κΈ° λ•Œλ¬Έμ— μ‚¬μš©μžμ˜ ν™œλ™κ³Ό μ§μ ‘μ μœΌλ‘œ 연관이 μžˆλ‹€. μ΄λŸ¬ν•œ μ„Όμ„œ μ—μ΄μ „νŠΈκ°€ λΉ„μ •μƒμ μœΌλ‘œ λ™μž‘ν•˜κ±°λ‚˜ μ„€μΉ˜κ°€ λˆ„λ½λ˜μ—ˆλ‹€λ©΄ 사내 λ³΄μ•ˆμ— 홀이 생길 수 μžˆλ‹€. λ¨Όμ € μ„Όμ„œλ₯Ό λ°°ν¬ν•˜κΈ° μœ„ν•΄ μ •μ±…κ³Ό μ„Όμ„œ κ·Έλ£Ή μ •μ˜κ°€ ν•„μš”ν•˜λ‹€. λ¨Όμ € μ •μ±…λΆ€ν„° μ‚΄νŽ΄λ³΄μž. λͺ¨λ“  μ„Όμ„œλŠ” ν•˜λ‚˜μ˜ 정책에 ν• λ‹Ήλ˜κ³  있으며, 정책을 ν†΅ν•΄μ„œ μ„Όμ„œμ˜ μ–΄λ– ν•œ κΈ°λŠ₯이 ν™œμ„±ν™”λ  μ§€μ˜ μ—¬λΆ€λ₯Ό κ²°μ •ν•œλ‹€. μ΄λŸ¬ν•œ 정책은 μ—¬λŸ¬κ°€μ§€ λ°©λ²•μœΌλ‘œ 할당이 κ°€λŠ₯ν•œλ°, μˆ˜λ™/μžλ™(μ„Όμ„œ κ·Έλ£Ή) λ“±μ˜ λ°©λ²•μœΌλ‘œ ν• λ‹Ήν•œλ‹€. μ„Όμ„œ κΈ°λŠ₯ μ •μ˜ 차단 및 격리 κ·œμΉ™ μ •μ˜ λ°”μ΄λ„ˆλ¦¬ 곡유 μ—¬λΆ€ μ •μ˜ USB μ—‘μ„ΈμŠ€ μ œμ–΄ μ •μ˜ μ„Όμ„œ κ·Έλ£Ήν™” κ°€λŠ₯ 정책은 Enforce > P.. 2023. 8. 11.
Carbon Black Cloud ꡬ좕 확인 사항 κ΄€λ¦¬μžλ“€μ€ ν™˜κ²½μ— μ†”λ£¨μ…˜μ„ ꡬ좕을 μ§„ν–‰ν•˜κΈ° 전에 확인해야 ν•  사항듀이 μžˆλ‹€. 이번 ν¬μŠ€νŒ…μ—μ„œλŠ” Carbon Black Cloud ꡬ좕 전에 확인이 ν•„μš”ν•œ 사항듀에 λŒ€ν•΄μ„œ μž‘μ„±ν•˜κ³ μž ν•œλ‹€. (λ‚΄ ν”Όμ…œλ‘œ μž‘μ„±λœ ν¬μŠ€νŒ…μ΄λ―€λ‘œ μ‹€ ν”„λ‘œμ νŠΈλ₯Ό ꡬ좕할 λ•Œμ— μ‚¬μš©ν•  μžλ£Œλ‘œλŠ” μ ν•©ν•˜μ§€ μ•ŠμœΌλ‹ˆ 참고만 ν•˜μ‹œκΈΈ...) 1. 제곡 κΈ°λŠ₯ κ²€ν†  및 λΌμ΄μ„ μŠ€ μ„ μ • Carbon Black Cloud λŠ” 단일 μ½˜μ†” 및 단일 μ—μ΄μ „νŠΈλ₯Ό μ‚¬μš©ν•˜μ—¬ NGAV, EDR, Threat Hunting, μ·¨μ•½μ„± 관리 λ“±μ˜ κΈ°λŠ₯을 μ œκ³΅ν•˜κ³  μžˆλ‹€. λ¨Όμ € μ ν•©ν•œ κΈ°λŠ₯ 및 λΌμ΄μ„ μŠ€λ₯Ό κ³ λ €ν•˜μ—¬ λ„μž…μ„ μ§„ν–‰ν•˜κ²Œ λœλ‹€. Standard EDR 전톡적인 μ•ˆν‹°λ°”μ΄λŸ¬μŠ€ λ°±μ‹  μ†”λ£¨μ…˜μ˜ ν™•μž₯ μ‹€μ‹œκ°„ 곡격 쑰사 Enterprise EDR μœ„ν˜‘ 사λƒ₯ 및 사고 λŒ€μ‘(Inci.. 2023. 8. 1.
Carbon Black Cloud μ½˜μ†” μ‚¬μš©μž 계정 관리 Carbon Black Cloud μ½˜μ†” 접속 후에 μ‚¬μš©μžλŠ” 계정에 적용된 κΆŒν•œμ— μ˜ν•˜μ—¬ κ΄€λ¦¬λœλ‹€. λ”°λΌμ„œ 계정 생성 μ‹œμ— 각 μ‚¬μš©μžμ™€ μ‚¬μš© 방법에 따라 μ˜¬λ°”λ₯Έ κΆŒν•œ 섀정이 ν•„μš”ν•˜λ‹€. 각각의 계정에 λŒ€ν•œ Role 확인은 [Settings > Roles] λ©”λ‰΄μ—μ„œ 확인이 κ°€λŠ₯ν•˜λ‹€. ν•΄λ‹Ή λ©”λ‰΄λ‘œ λ“€μ–΄κ°€κ²Œ 되면 기본적으둜 μ„€μ •λœ κΆŒν•œλ“€μ„ 확인할 수 μžˆλ‹€. λ¬Όλ‘  μ‚¬μš©μžλ“€μ˜ μž…λ§›μ— 따라 상단에 μœ„μΉ˜ν•œ [Add Role] λ²„νŠΌμ„ ν΄λ¦­ν•˜μ—¬ μΆ”κ°€ κ°€λŠ₯ν•˜λ‹€. Permissions 의 κ°―μˆ˜λŠ” 23개이며, 각 23개의 Permission 의 μ„ΈλΆ€ 정책도 μ„€μ •ν•΄μ£Όμ–΄μ•Ό ν•˜λŠ” 뢀뢄이 μžˆλ‹€. 이 뢀뢄은 번거둜울 수 μžˆμœΌλ‹ˆ, 기본적으둜 μ„€μ •λœ 정책듀을 κΈ°λ°˜ν•˜μ—¬ μ„€μ •ν•  수 μžˆλ„λ‘ 'Copy permissons from' κΈ°λŠ₯도 μ œκ³΅ν•œλ‹€.. 2023. 7. 19.
λ°˜μ‘ν˜•

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”