S2W 퀘이사

다운로드 14
업데이트 2022. 7. 7.

설치 매뉴얼

접속 프로파일 추가

퀘이사 앱을 실행한 다음, 설정의 접속 프로파일 메뉴로 이동하여 아래와 같이 API 키, 이메일, 암호를 설정합니다.

이메일, 암호를 설정하지 않은 경우 대시보드 구성에 필요한 아래의 명령어를 사용할 수 없습니다.

  • quaxar-talon-reports
  • quaxar-vulnerability-reports
  • quaxar-security-news
  • quaxar-open-indicators
  • quaxar-attack-surface-reports
  • quaxar-exposure-service-stats
  • quaxar-exposure-trends
  • quaxar-exposed-services

위의 명령어들은 액세스 토큰이 아닌 사용자 계정 인증을 사용하기 때문에 쿼리 실행 시 기존 웹 브라우저의 세션이 중복 로그인 방지로 인해 단절됩니다. 이 이슈는 S2W에서 API를 확장하여 제공하는대로 보완할 예정입니다.

인텔리전스 피드 활성화

S2W Quaxar 피드 목록

퀘이사 앱을 설치하면 소나 및 마에스트로 플랫폼에서 위협 인텔리전스 목록이 확장됩니다. S2W 퀘이사 서비스와 동기화 할 CTI 피드를 활성화합니다. 각 피드는 아래 예약된 주기로 동기화되며 필요 시 설정을 변경할 수 있습니다.

  • 퀘이사 IP 침해지표: 매시 2분
  • 퀘이사 MD5 침해지표: 매시 4분
  • 퀘이사 SHA256 침해지표: 매시 6분
  • 퀘이사 도메인 침해지표: 매시 8분
  • 퀘이사 URL 침해지표: 매시 10분
  • 퀘이사 이메일 침해지표: 매시 12분

기존 위협 인텔리전스 기반 탐지 룰이 특정 피드 이름이 아닌 침해유형 (IP, 도메인 등) 으로 구성되어 있다면 별도의 룰 변경 작업은 필요 없습니다.