개요

케이스는 보안 사고, 조사 및 관련 활동을 관리하기 위한 핵심 엔티티입니다. 각 케이스는 추적 및 해결이 필요한 별개의 보안 이벤트 또는 조사를 나타냅니다. ![케이스 목록 보기] 필터, 검색 및 케이스 카드가 있는 주요 케이스 목록 보기를 보여주는 스크린샷

주요 기능

  • 케이스 수명 주기 관리: 생성부터 해결까지 케이스 추적
  • 맞춤형 상태 워크플로우: 조직의 프로세스에 맞게 케이스 상태 구성
  • 팀 협업: 팀원에게 케이스 할당 및 진행 상황 추적
  • 풍부한 메타데이터: 심각도, TLP(Traffic Light Protocol) 및 PAP(Permissible Actions Protocol) 추적
  • 태그 시스템: 맞춤형 태그로 케이스 구성
  • 경고와의 통합: 관련 경고를 케이스에 연결
  • AI 인사이트: 케이스에 대한 자동화된 분석 및 인사이트(활성화된 경우)
  • 감사 추적: 케이스 활동 및 변경 사항에 대한 완전한 타임라인

케이스 속성

핵심 속성

  • 케이스 ID: 고유 식별자(자동 생성)
  • 제목: 케이스의 설명적 이름
  • 설명: 케이스에 대한 상세 정보
  • 상태: 워크플로우의 현재 상태(신규, 진행 중, 종료)
  • 심각도: 영향 수준(1-5)
  • TLP: Traffic Light Protocol 분류
  • PAP: Permissible Actions Protocol 수준
  • 태그: 분류를 위한 사용자 정의 레이블
  • 사용자 정의 필드: 조직별 추가 데이터

메타데이터

  • 생성자: 케이스를 생성한 사용자
  • 생성 시간: 케이스 생성 타임스탬프
  • 업데이트 시간: 마지막 수정 타임스탬프
  • 담당자: 케이스를 담당하는 팀원
  • 조직: 관련 조직(다중 테넌트 설정의 경우)

관련 구성 요소

케이스는 여러 다른 구성 요소와 연결됩니다:
  • 경고: 케이스를 트리거하거나 관련된 보안 경고
  • 관찰 항목: 케이스와 관련된 아티팩트 및 지표
  • 작업: 케이스 내의 액션 항목 및 할 일
  • TTP: 케이스에서 식별된 전술, 기법 및 절차
  • 타임라인: 케이스 활동의 시간순 기록
  • AI 인사이트: AI 기반 분석 및 권장 사항(활성화된 경우)
![케이스 상세 보기] 모든 구성 요소와 탭이 있는 케이스의 상세 보기를 보여주는 스크린샷

다음 섹션