위협 IoC 분석 및 평가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 어떤 위협이 있는지 IOC를 분석하고 보안 인시던트 팀에 알리는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    사이팅 검색 보강이 요청될 때마다:
    • 옵저버블이 관찰된 경우(카운트 > 0)
    • 옵저버블 평판이 악성이며
    • 옵저버블 위협 점수는 > 80이고
    • 옵저버블 신뢰도 > 80

    프로시저

    1. 다음으로 이동 모두 > Threat Intelligence Security Center > 관리.
    2. 선택 자동화된 플로우.
    3. 분석, 위협과 관련된 IoC 평가 및 인시던트 작업 링크 생성을 선택하여 플로우 디자이너에서 해당 규칙 상세 정보를 봅니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      Sighting Created where (Sighting count greater than 0, and Observable. Reputation is Malicious, and Observable. Threat Score greater than 80, and Observable. Confidence greater than 80)
    5. 사이팅이 생성된 경우(사이팅 수가 0보다 크고 옵저버블. 평판은 악의적이며 관찰 가능합니다. 위협 점수가 80보다 크고 옵저버블입니다. 신뢰도가 80보다 큰 경우,
      1. 보안 인시던트를 만들고 인시던트에 옵저버블을 추가합니다.
      2. 보안 인시던트 V1에 옵저버블을 추가합니다.
      3. 이메일 커뮤니케이션을 보냅니다.
        위협과 관련된 IoC를 분석, 평가하고 인시던트를 생성합니다.