Infoblox DDI의 malware-site 정보를 활용하여, 악성사이트에 접속을 시도하는 단말을 제어하고자 합니다.
Genian NAC를 이용하여 infoblox의 DNS를 활용하지 않는 단말에 대해서 강제적으로 infoblox DNS를 활용하도록 합니다.
Infoblox DDI의 RPZ 설정과 monitoring-syslog 기능을 활용하여, 악성사이트로 접속을 시도하는 단말에 대해서 Genian NAC로 정보를 전송합니다.
Genian NAC는 로그필터를 이용하여 정보추출, 해당 IP에 대해서 노드정보를 확인하여 사전에 정의한 위험 등급에 따라 Tag 부여 및 제어를 수행합니다.
분류 |
Automation |
연동방식 |
SYSLOG |
제품군 |
NAC |
상세안내 |
연동 상세 페이지로 가기 |