Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SecIntel Feed 개요

SecIntel 주니퍼 네트웍스 ATP(Advanced Threat Prevention) 클라우드, Juniper 위협 연구소, DAG(Dynamic Address Group) 및 업계 최고의 위협 피드로부터 신중하게 선별된 검증된 위협 인텔리전스를 Juniper Secure Edge, MX 시리즈 라우터, SRX 시리즈 서비스 게이트웨이 및 NFX 시리즈 네트워크 서비스 플랫폼 회선 속도로 C&C(Command and Control) 통신을 차단합니다. SecIntel 반응형 자동 트래픽 필터링을 통해 실시간 위협 인텔리전스를 제공합니다.

SecIntel EX 시리즈 및 QFX 시리즈 스위치와 통합되어 이러한 스위치가 SecIntel 감염된 호스트 피드를 구독할 수 있도록 해줍니다. 이를 통해 스위치 포트에서 손상된 호스트를 차단할 수 있습니다. 이제 네트워크 전반에서 SecIntel 확장하고 보안 적용 지점의 수를 늘릴 수 있습니다.

SecIntel Feed의 이점

현재 라이선스와 함께 제공되는 모든 기본 피드를 볼 수 있습니다.

이 페이지를 사용하면 다음 피드를 사용하여 Juniper ATP 클라우드와 통합할 수 있습니다.

  • Juniper 위협 피드

  • 타사 위협 피드(IP 위협 피드 및 URL 위협 피드)

  • DAG 피드 및 타사 DAG 피드를 Juniper 동적 주소 그룹 피드.

참고:

CC 피드의 총 수는 32개이며, 그 중 4개의 피드가 cc_ip, cc_url, cc_ipv6 및 cc_cert_sha1 위해 예약되어 있습니다. 따라서 CC 사용자 지정 피드와 CC 타사 피드를 포함하는 CC 범주에 최대 28개의 피드를 활성화할 수 있습니다. 이 제한은 사용 가능한 개방형 API를 사용하여 추가 피드를 투입하는 경우에 적용됩니다.

외부 피드를 활성화하는지 알 수 있는 정보:

  • 활성화된 외부 피드에서 히트가 감지되면 위협 수준이 10인 Monitor > ATP 아래에 표시됩니다.

  • 보안 에지 Juniper 각 피드에 대해 허용 또는 차단 동작으로 정책을 구성할 수 있습니다. C&C 및 감염된 호스트 피드가 작동하려면 Juniper Secure Edge에 기반한 보안 인텔리전스 정책이 필요합니다.

  • 외부 피드는 24시간에 한 번씩 업데이트됩니다.

경고:

이것이 제3자가 관리하는 오픈 소스 피드이며 피드의 정확성을 결정하는 것은 Juniper ATP 클라우드 관리자에게 맡기고 있음을 이해합니다. Juniper 이러한 피드에서 생성된 오탐을 조사하지 않습니다.
경고:

Juniper Secure Edge 정책은 활성화된 타사 피드를 기반으로 악성 IP 주소를 차단하지만 이러한 이벤트는 호스트 위협 점수에 영향을 미치지 않습니다. Juniper ATP 클라우드 피드의 이벤트만 호스트 위협 점수에 영향을 미칩니다.

사용 가능한 피드를 활성화하려면 다음을 수행합니다.

  1. > SecIntel 피드 구성을 탐색합니다.

  2. 각 피드에 대해 토글 단추를 선택하여 피드를 활성화합니다. 표 1의 지침을 참조하십시오.

    참고:

    감염된 호스트 피드는 모든 라이선스 계층에서 활성화됩니다. 다른 모든 Juniper SecIntel 피드는 Secure Edge Advanced 이상 라이선스에서만 활성화됩니다.

    피드로 이동 사이트 링크를 클릭하여 피드 내용을 포함한 피드 정보를 확인합니다.

    표 1: SecIntel 피드

    필드

    가이드
    Juniper 위협 피드

    명령 및 제어

    C&C 피드의 활성화 여부를 표시합니다.

    악성 도메인

    DNS 피드의 활성화 여부를 표시합니다.

    감염된 호스트 피드

    감염된 호스트 피드의 활성화 여부를 표시합니다.
    타사 위협 피드

    IP 위협 피드

    차단 목록

    토글 버튼을 클릭하여 차단 목록 피드를 타사 피드로 활성화합니다.

    Threatfox IP

    토글 버튼을 클릭하여 Threatfox 피드를 타사 피드로 활성화합니다.

    Feodo Tracker

    토글 버튼을 클릭하여 Feodo 피드를 타사 피드로 활성화합니다.

    DShield

    토글 버튼을 클릭하여 DShield 피드를 타사 피드로 활성화합니다.

    토르

    토글 버튼을 클릭하여 토르 피드를 타사 피드로 활성화합니다.

    URL 위협 피드

    Threatfox URL

    토글 버튼을 클릭하여 Threatfox 피드를 타사 피드로 활성화합니다. ThreatFox는 infosec 커뮤니티, AV 벤더 및 위협 인텔리전스 프로바이더와 멀웨어와 관련된 손상 지표(IOC)를 공유하는 것을 목표로 abuse.ch 자유로운 플랫폼입니다. IOC는 IP 주소, 도메인 이름 또는 URL일 수 있습니다.

    URLhaus URL Threat Feed

    토글 버튼을 클릭하여 URLhaus 피드를 타사 피드로 활성화합니다. URLhaus는 멀웨어 배포에 사용되는 악성 URL을 공유하는 위협 인텔리전스 피드입니다.

    오픈 피시

    토글 버튼을 클릭하여 OpenPhish 피드를 타사 피드로 활성화합니다. OpenPhish는 피싱 인텔리전스를 위한 완전 자동화된 독립형 플랫폼입니다. 피싱 사이트를 식별하고 사람의 개입 없이 차단 목록과 같은 외부 리소스를 사용하지 않고 실시간으로 인텔리전스 분석을 수행합니다. 멀웨어 검사를 위해 SecIntel 이 피드에서 URL을 사용하여 트래픽을 분석합니다.

    도메인 위협 피드

    Threatfox 도메인

    토글 버튼을 클릭하여 Threatfox 피드를 타사 피드로 활성화합니다.
    동적 주소 그룹 피드

    Juniper DAG Feed

    GeoIP Feed

    GeoIP 피드의 활성화 여부를 표시합니다. GeoIP 피드는 IP 주소를 지리적 지역에 대한 최신 매핑입니다. 이를 통해 전 세계 특정 지역에서 트래픽을 필터링할 수 있습니다.

    타사 DAG 피드

    office365

    토글 단추를 클릭하여 office365 IP 필터 피드를 타사 피드로 활성화합니다. office365 IP 필터 피드는 보안 정책에 사용할 수 있는 Office 365 서비스 엔드포인트에 대해 게시된 IP 주소의 최신 목록입니다. 이 피드는 이 페이지의 다른 피드와 다르게 작동하며 사전 정의된 클라우드 피드 이름인 "ipfilter_office365"를 포함한 특정 구성 매개 변수가 필요합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_office365

    페이스 북

    Facebook에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_facebook

    Google

    Google에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_google

    아틀라시안 (5)

    토글 버튼을 클릭하여 아틀라시안의 피드를 활성화합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_atlassian

    zscaler

    Zscaler에서 피드를 활성화하려면 토글 단추를 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_zscaler

    oracleoci

    오라클 오시의 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_oracleoci

    cloudflare

    토글 버튼을 클릭하여 Cloudflare의 피드를 활성화합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_cloudflare

    확대 / 축소

    Zoom에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_zoom

    Microsoftazure

    Microsoft Azure에서 피드를 활성화하려면 토글 단추를 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_microsoftazure

    amazonaws

    Amazon AWS에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_amazonaws

    okta

    Okta에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_okta

    페이팔

    Paypal에서 피드를 활성화하려면 토글 버튼을 클릭합니다.

    사전 정의된 클라우드 피드 이름 — ipfilter_paypal
    참고:

    • 랜섬웨어 추적기 및 멀웨어 도메인 목록은 더 이상 사용되지 않기 때문에 랜섬웨어 추적기 및 멀웨어 도메인 목록 IP 피드는 Juniper ATP 클라우드에서 지원되지 않습니다. 이 피드를 더 일찍 활성화했다면 이러한 피드 수신을 중단할 수 있습니다.

    • 타사 인터넷 서비스 피드의 업데이트 간격은 하루입니다.

Office365 피드 사용

Juniper ATP 클라우드에서 office365 Feed 사용 확인란을 활성화하여 Microsoft Office 365 서비스 엔드포인트 정보(IP 주소)를 보안 에지 Juniper 푸시합니다. office365 피드는 이 페이지의 다른 피드와 다르게 작동하며 사전 정의된 이름인 "ipfilter_office365"를 포함한 특정 구성 매개 변수가 필요합니다.

확인란을 활성화한 후 ipfilter_office365 피드를 참조하는 Juniper Secure Edge에서 동적 주소 개체를 생성해야 합니다.