본문 바로가기

VMware/Carbon Black9

Carbon Black EDR 서버 설치 및 구성 매니저가 SaaS 형태로 제공되는 Carbon Black Cloud 제품과 달리 Carbon Black EDR 은 온-프레미스에 직접 구축이 필요하다. 따라서 이번 포스팅에서는 EDR 서버를 설치하고 관리하는 방법에 대해 다룰 것이다. 1. 설치 고려사항 1-1. OS 및 네트워크 OS와 네트워크 통신 설정이 필요하다. 지원되는 OS와 네트워크 설정은 지난 포스팅을 참조하여 확인 가능하다. https://seungminblog.tistory.com/entry/Carbon-Black-EDR-%EA%B5%AC%EC%B6%95-%ED%99%95%EC%9D%B8-%EC%82%AC%ED%95%AD Carbon Black EDR 구축 확인 사항 Carbon Black Cloud 구축 확인 사항에 이어 On-prem.. 2023. 9. 7.

Carbon Black EDR 구축 확인 사항 Carbon Black Cloud 구축 확인 사항에 이어 On-prem 버전인 Carbon Black EDR 의 구축 확인 사항에 대해 작성하고자 한다. SaaS 형식으로 제공하는 Carbon Black Cloud 와 달리 Carbon Black EDR 은 On-prem 에 구축되어 사용된다. 따라서 엔드포인트의 외부 통신을 허용하지 않는 환경에서 선호하고 있는 제품이다. 1. 구축 정보 Carbon Black EDR 의 필요 정보는 아래와 같다. 사용자는 웹 사용자 인터페이스를 제공하는 EDR Server 구축과 엔드포인트에 설치될 Sensor 배포를 진행하고, 위협 인텔리전스를 제공하는 Feeds 와의 연동을 진행한다. 1-1. Carbon Black EDR 사용자는 먼저 내부 워크로드에 Carbon.. 2023. 9. 6.

Carbon Black Cloud Workload 배포 및 구성 Carbon Black Cloud Workload 는 vCenter Server 와 연동하여, 별도의 콘솔 접속이 없어도 워크로드에 대한 높은 가시성을 제공한다. 아래의 아키텍처를 통해 배포 절차 및 구성 요소에 대해서 살펴보고자 한다. 1. CWP 어플라이언스 (Carbon black cloud Workload Protection) 배포 온프레미스 영역에 있는 vCenter와 Cloud 영역에 있는 Carbon Black Cloud 간의 연동을 위한 CWP 어플라이언스가 필요하다. CWP 어플라이언스와 vCenter 는 1:1 매칭이 진행된다. 즉, vCenter 하나 당 하나의 어플라이언스 배포가 가능하다. vCenter 와 Carbon Black Cloud 간의 통신을 담당하는 역할 수행 NSX M.. 2023. 8. 17.

Carbon Black Cloud Sensor Agent 관리 Carbon Black Cloud 은 엔드포인트 및 워크로드에 센서 에이전트를 설치하여 관리한다. 센서가 엔드포인트에서 동작하기 때문에 사용자의 활동과 직접적으로 연관이 있다. 이러한 센서 에이전트가 비정상적으로 동작하거나 설치가 누락되었다면 사내 보안에 홀이 생길 수 있다. 먼저 센서를 배포하기 위해 정책과 센서 그룹 정의가 필요하다. 먼저 정책부터 살펴보자. 모든 센서는 하나의 정책에 할당되고 있으며, 정책을 통해서 센서의 어떠한 기능이 활성화될 지의 여부를 결정한다. 이러한 정책은 여러가지 방법으로 할당이 가능한데, 수동/자동(센서 그룹) 등의 방법으로 할당한다. 센서 기능 정의 차단 및 격리 규칙 정의 바이너리 공유 여부 정의 USB 엑세스 제어 정의 센서 그룹화 가능 정책은 Enforce > P.. 2023. 8. 11.

이전 1 2 3 다음

티스토리툴바