파이어아이 EX

구독
다운로드 30
업데이트 2022. 5. 24.

사용 매뉴얼

수집기

파이어아이 EX는 전용 수집기를 지원하므로, SYSLOG 대신 직접 HTTPS 통신으로 경보 목록을 수집할 수 있습니다.

플레이북

아래 2가지가 대표적인 응용 사례입니다.

악성 파일 분석 플레이북

  1. 파이어아이 EX 경보 수집 (전용 수집기)
  2. 첨부파일 조회 (fireeye-ex-trace-files)
  3. 첨부파일 다운로드 (fireeye-ex-download-attachment)
  4. 내부 샌드박스 솔루션이나 인텔리전스 서비스에 분석 요청

침해 지표 자동 등록

  1. 파이어아이 EX 경보 수집 (전용 수집기)
  2. 행위분석 결과 조회 (fireeye-ex-bot-commands)
  3. 침해지표 자동 등록 (도메인, IP)