16Cyber Attack View·MITRE·참조Cyber Attack View·MITRE·참조

Cyber Attack View - Gateway 는 공격 벡터별로 네트워크에 대한 사이버 공격을 시각화 해, 주의가 필요한 이벤트를 짚어 줍니다. Logs & Events > New Tab > Views 에서 cyber 로 검색해 엽니다. 차트 막대를 더블클릭하면 다음 드릴다운 단계로 파고들어 개별 공격까지 추적할 수 있습니다.

MITRE ATT&CK 은 전 세계 보안 커뮤니티가 쓰는 위협 모델·기법 지식 베이스 입니다. 이를 통해 공격자가 우리 네트워크에 쓴 상위 기법(technique)과 전술(tactic) 을 드러내 보안 사고를 검토할 수 있습니다.

동작 원리는 이렇습니다 — Threat Emulation(SandBlast)이 악성 파일을 찾으면, 그 공격에 쓰인 기법·전술을 해당 로그에 덧붙 입니다(따라서 Threat Emulation 블레이드가 켜져 있어야 MITRE 정보가 로그에 들어감). 함께 제공되는 Cyber Attack Timeline 위젯은 기간별로 Anti-Bot·Anti-Virus·IPS·Threat Emulation 로그 수 를 보여 줘 대규모 공격 발생 여부를 가늠하게 합니다.

Threat Prevention API 로 트래픽에서 가로챈 파일을 게이트웨이에 올려 검사 할 수 있습니다. 예컨대 HR 포털이 외부 이력서를 받을 때, 파일을 따로 보관해 사용자에게 업로드 완료를 알린 뒤 API로 검사 를 보내면 대기 시간을 없앨 수 있습니다. Cloud API(Anti-Virus·Threat Emulation, ThreatCloud 직접 접근 시 Threat Extraction까지)와 게이트웨이 Local API(API 키 생성 후 사용) 가 있습니다.

Log Fields 는 Threat Prevention 로그에 담기는 필드의 의미 를 정리한 참조로, 로그를 해석하거나 Cyber Attack View 쿼리를 짤 때 바탕이 됩니다.

명령줄·커널 참조는 다른 가이드와 마찬가지로 전용 문서로 넘깁니다 — Command Line Reference는 R82 CLI Reference Guide, 커널 파라미터·커널 디버그는 R82 Quantum Security Gateway Guide(Security Gateway 가이드의 명령줄·커널 참조)를 참고하세요. 요지는 Cyber Attack View·MITRE로 위협을 분석하고, API로 검사를 자동화하며, 로그 필드·CLI 참조로 깊이 파고든다 는 것입니다.