알림 관리
유사 경고
관련 경고 발견 및 분석
개요
유사 경고 탭은 현재 경고와 관련될 수 있는 경고를 식별하고 분석하는 데 도움이 됩니다. 이 기능은 다양한 상관관계 방법을 사용하여 경고 데이터 전반에 걸쳐 잠재적 연결 및 패턴을 찾습니다.
상관관계 방법
콘텐츠 기반 유사성
- 제목 일치
- 설명 분석
- 관찰 가능 항목 중복
- TTP 상관관계
시간적 분석
- 시간 기반 클러스터링
- 빈도 패턴
- 시퀀스 감지
- 캠페인 타임라인
맥락적 상관관계
- 소스 정렬
- 대상 비교
- 공격 패턴 일치
- 팀/조직 컨텍스트
유사성 점수
점수 구성 요소
- 관찰 가능 항목 일치 비율
- TTP 중복
- 시간적 근접성
- 소스 상관관계
- 대상 정렬
점수 해석
- 높은 신뢰도 일치
- 잠재적 관계
- 약한 상관관계
- 오탐지
경고 관리
유사 경고 보기
- 유사성 점수별 정렬
- 시간 범위별 필터링
- 상관관계 유형별 그룹화
- 특정 속성에 집중
일괄 작업
- 여러 경고 선택
- 그룹에서 케이스 생성
- 경고 병합
- 상태 업데이트
경고 비교
- 나란히 보기
- 차이점 강조
- 공통 속성
- 고유한 특성
패턴 분석
캠페인 감지
- 경고 클러스터링
- 패턴 식별
- 캠페인 타임라인
- 공격 진행
위협 행위자 분석
- 공통 TTPs
- 관찰 가능 항목 패턴
- 대상 프로필
- 공격 방법론
시각화
타임라인 보기
- 시간순 표시
- 빈도 분석
- 패턴 강조
- 캠페인 매핑
관계 그래프
- 경고 연결
- 관찰 가능 항목 링크
- TTP 관계
- 패턴 시각화
모범 사례
-
분석 워크플로우
- 가장 높은 점수부터 검토
- 관계 검증
- 발견 사항 문서화
- 상관관계 규칙 업데이트
-
패턴 인식
- 캠페인 찾기
- 진행 상황 추적
- 이상 현상 기록
- 인사이트 문서화
-
경고 관리
- 관련 경고 그룹화
- 적절하게 케이스 생성
- 상태 업데이트
- 관계 문서화