FMC Analysis 메뉴 요약.

 

Analysis 메뉴 옵션 요약:

---

🔍 Context Explorer

• 이벤트와 호스트의 맥락을 종합적으로 분석하여 보안 사고를 심층 분석.

📑 Unified Events

• FMC의 모든 유형의 이벤트(연결, 침입, 파일 등)를 단일 화면에서 확인하고 관리할 수 있는 옵션.

---

🌐 Connections (연결 관련)

• Events
  • 네트워크에서 발생한 모든 연결 이벤트를 조회하고 분석함.
• Security-Related Events
  • 보안과 관련된 연결 이벤트(차단, 의심스러운 접속)를 별도로 필터링하여 조회.

---

🚨 Intrusions (침입 관련)

• Events
  • IPS(침입 방지 시스템)가 탐지한 침입 시도에 대한 이벤트 조회.
• Reviewed Events
  • 관리자가 이미 검토한 침입 이벤트를 다시 확인 가능.

---

📁 Files (파일 관련)

• Malware Events
  • 악성 파일 탐지 이벤트를 확인하여 분석.
• File Events
  • 파일의 전송 및 다운로드 관련 이벤트 조회.
• Captured Files
  • FMC가 캡처한 파일을 분석 및 다운로드할 수 있는 메뉴.
• Network File Trajectory
  • 파일이 네트워크 내에서 이동한 경로를 추적하고 분석 가능.

---

🖥️ Hosts (호스트 분석)

• Network Map
  • FMC가 관리하는 네트워크의 시각적인 맵을 제공하여 자산 위치를 파악.
• Hosts
  • 개별 호스트에 대한 상세 정보(상태, OS 등)를 조회.
• Indications of Compromise
  • 호스트의 이상 행위를 탐지해 침해 가능성을 분석.
• Applications
  • FMC가 인식한 응용 프로그램의 사용 현황을 분석.
• Application Details
  • 응용 프로그램의 상세 정보를 확인하고 관리.
• Servers
  • 서버의 활동 및 사용중인 서비스 현황을 분석.
• Host Attributes
  • 호스트 속성(OS, 패치 상태 등)을 상세히 분석.
• Discovery Events
  • 신규 발견된 호스트 및 장치에 대한 이벤트 분석.
• Vulnerabilities
  • FMC가 인식한 호스트의 취약점을 분석.
• Third-Party Vulnerabilities
  • 외부 도구 또는 시스템과 연동된 취약점 정보를 분석.

---

👤 Users (사용자 분석)

• Indications of Compromise
  • 사용자 행동에서 나타나는 이상 징후를 분석하여 위협 식별.
• Active Sessions
  • 현재 활성 사용자 세션 정보를 조회.
• Users
  • 개별 사용자 활동과 관련된 정보를 관리 및 조회.
• User Activity
  • 사용자별 상세 활동을 추적하고 분석.

---

🔗 Correlation (상관 분석)

• Correlation Events
  • FMC의 상관관계 분석을 통해 탐지한 복합적인 위협 이벤트 조회.
• Allow List Events
  • 허용 목록에 등록된 이벤트를 조회.
• Allow List Violations
  • 허용 목록 정책 위반 이벤트를 관리.
• Status
  • 상관관계 분석 엔진의 상태와 성능 정보를 확인.

---

⚙️ Advanced (고급 기능)

• Custom Workflows
  • 사용자 정의 워크플로우 생성 및 관리.
• Custom Tables
  • 사용자 정의 데이터 테이블을 관리하여 분석 정보 구성.
• Geolocation
  • IP 주소의 지리적 위치를 분석하여 이벤트 관리.
• URL
  • URL 기반의 이벤트 분석 및 정책 확인.
• Whois
  • Whois 정보 조회를 통해 도메인 정보를 분석.
• Contextual Cross-launch
  • 외부 도구와 FMC를 연계하여 추가적인 분석 가능.

---

🔎 Search

• FMC 내에서 상세 검색 기능을 제공하여 모든 분석 데이터 조회.