Guardiannet
Yara relay server
Yara Rule 연동시스템
Yara relay server
Control Center와의 탐지룰(YARA)를 연계하여 악성파일 탐지 시 로그 전송하고
Virus Total에서 해당 결과 값에 대한 정보 및 블랙 리스트 여부를 확인 가능
주요기능
Controller Center 연동제공
-
Controller Center 에서 제공하는 최신 API 지원
탐지결과 모니터
-
배포 기관 전송 탐지 결과 조회
-
탐지 결과 응답(VirusTotal, MD5 등) 조회
탐지 규칙 수신
-
탐지 규칙을 Sandbox에 적용
-
탐지 결과 수집
탐지 결과 송신
-
주기적으로 YARA에 의한 탐지 결과 전송
-
탐지 결과 응답(VirusTotal, MD5 등) 결과 수신