케이스 관리
케이스 관리
케이스 관리 시스템은 보안 사고 및 조사를 추적, 관리 및 해결하기 위한 포괄적인 솔루션입니다. 이 문서는 케이스 관리 기능의 모든 측면을 다룹니다.
개요
케이스는 보안 사고, 조사 및 관련 활동을 관리하기 위한 핵심 엔티티입니다. 각 케이스는 추적 및 해결이 필요한 별개의 보안 이벤트 또는 조사를 나타냅니다.
![케이스 목록 보기] 필터, 검색 및 케이스 카드가 있는 주요 케이스 목록 보기를 보여주는 스크린샷
주요 기능
- 케이스 수명 주기 관리: 생성부터 해결까지 케이스 추적
- 맞춤형 상태 워크플로우: 조직의 프로세스에 맞게 케이스 상태 구성
- 팀 협업: 팀원에게 케이스 할당 및 진행 상황 추적
- 풍부한 메타데이터: 심각도, TLP(Traffic Light Protocol) 및 PAP(Permissible Actions Protocol) 추적
- 태그 시스템: 맞춤형 태그로 케이스 구성
- 경고와의 통합: 관련 경고를 케이스에 연결
- AI 인사이트: 케이스에 대한 자동화된 분석 및 인사이트(활성화된 경우)
- 감사 추적: 케이스 활동 및 변경 사항에 대한 완전한 타임라인
케이스 속성
핵심 속성
- 케이스 ID: 고유 식별자(자동 생성)
- 제목: 케이스의 설명적 이름
- 설명: 케이스에 대한 상세 정보
- 상태: 워크플로우의 현재 상태(신규, 진행 중, 종료)
- 심각도: 영향 수준(1-5)
- TLP: Traffic Light Protocol 분류
- PAP: Permissible Actions Protocol 수준
- 태그: 분류를 위한 사용자 정의 레이블
- 사용자 정의 필드: 조직별 추가 데이터
메타데이터
- 생성자: 케이스를 생성한 사용자
- 생성 시간: 케이스 생성 타임스탬프
- 업데이트 시간: 마지막 수정 타임스탬프
- 담당자: 케이스를 담당하는 팀원
- 조직: 관련 조직(다중 테넌트 설정의 경우)
관련 구성 요소
케이스는 여러 다른 구성 요소와 연결됩니다:
- 경고: 케이스를 트리거하거나 관련된 보안 경고
- 관찰 항목: 케이스와 관련된 아티팩트 및 지표
- 작업: 케이스 내의 액션 항목 및 할 일
- TTP: 케이스에서 식별된 전술, 기법 및 절차
- 타임라인: 케이스 활동의 시간순 기록
- AI 인사이트: AI 기반 분석 및 권장 사항(활성화된 경우)
![케이스 상세 보기] 모든 구성 요소와 탭이 있는 케이스의 상세 보기를 보여주는 스크린샷