Guardiannet
Yara relay server 

Yara Rule 연동시스템

제품문의

​제품소개자료

Yara relay server

Control Center와의 탐지룰(YARA)를 연계하여 악성파일 탐지 시 로그 전송하고 

Virus Total에서 해당 결과 값에 대한 정보 및 블랙 리스트 여부를 확인 가능

주요기능
Controller Center 연동제공
  • Controller Center 에서 제공하는 최신 API 지원

탐지결과 모니터
  • 배포 기관 전송 탐지 결과 조회

  • 탐지 결과 응답(VirusTotal, MD5 등) 조회

탐지 규칙 수신
  • 탐지 규칙을 Sandbox에 적용

  • 탐지 결과 수집

탐지 결과 송신
  • 주기적으로 YARA에 의한 탐지 결과 전송

  • 탐지 결과 응답(VirusTotal, MD5 등) 결과 수신