개요

유사 경고 탭은 현재 경고와 관련될 수 있는 경고를 식별하고 분석하는 데 도움이 됩니다. 이 기능은 다양한 상관관계 방법을 사용하여 경고 데이터 전반에 걸쳐 잠재적 연결 및 패턴을 찾습니다.

상관관계 방법

콘텐츠 기반 유사성

  • 제목 일치
  • 설명 분석
  • 관찰 가능 항목 중복
  • TTP 상관관계

시간적 분석

  • 시간 기반 클러스터링
  • 빈도 패턴
  • 시퀀스 감지
  • 캠페인 타임라인

맥락적 상관관계

  • 소스 정렬
  • 대상 비교
  • 공격 패턴 일치
  • 팀/조직 컨텍스트

유사성 점수

점수 구성 요소

  • 관찰 가능 항목 일치 비율
  • TTP 중복
  • 시간적 근접성
  • 소스 상관관계
  • 대상 정렬

점수 해석

  • 높은 신뢰도 일치
  • 잠재적 관계
  • 약한 상관관계
  • 오탐지

경고 관리

유사 경고 보기

  1. 유사성 점수별 정렬
  2. 시간 범위별 필터링
  3. 상관관계 유형별 그룹화
  4. 특정 속성에 집중

일괄 작업

  • 여러 경고 선택
  • 그룹에서 케이스 생성
  • 경고 병합
  • 상태 업데이트

경고 비교

  • 나란히 보기
  • 차이점 강조
  • 공통 속성
  • 고유한 특성

패턴 분석

캠페인 감지

  • 경고 클러스터링
  • 패턴 식별
  • 캠페인 타임라인
  • 공격 진행

위협 행위자 분석

  • 공통 TTPs
  • 관찰 가능 항목 패턴
  • 대상 프로필
  • 공격 방법론

시각화

타임라인 보기

  • 시간순 표시
  • 빈도 분석
  • 패턴 강조
  • 캠페인 매핑

관계 그래프

  • 경고 연결
  • 관찰 가능 항목 링크
  • TTP 관계
  • 패턴 시각화

모범 사례

  1. 분석 워크플로우
    • 가장 높은 점수부터 검토
    • 관계 검증
    • 발견 사항 문서화
    • 상관관계 규칙 업데이트
  2. 패턴 인식
    • 캠페인 찾기
    • 진행 상황 추적
    • 이상 현상 기록
    • 인사이트 문서화
  3. 경고 관리
    • 관련 경고 그룹화
    • 적절하게 케이스 생성
    • 상태 업데이트
    • 관계 문서화

다음 단계

AI 인사이트

AI 기반 분석 받기

경고 규칙

상관관계 규칙 구성