맬웨어 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 컬렉션에서 MITRE TAXII 가져온 맬웨어 정보를 관리합니다. 멀웨어는 악성 코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 액세스
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 맬웨어.
      나열된 맬웨어를 볼 수 있습니다.
    2. 모든 관련 정보를 보려면 맬웨어를 클릭하십시오.
      다음 그림에서는 3PARA RAT 멀웨어, 해당 ID, 소스 및 기타 관련 정보에 대한 세부 정보를 볼 수 있습니다.멀웨어 및 기타 관련 정보에 대한 상세 정보를 봅니다.
    3. 이러한 객체의 관계를 보려면 관계 표시를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 맬웨어 데이터를 추가하거나 수정합니다.