FoW

BookShelf Carbon Black Cloud Workload Protection Platforms computer network CPU Endpoint Protection FreeNAS gaming HBH-IS800 HomeLab iPod Touch iPwn Jailbreak Macintosh Microsoft Microsoft Exchange MMSC music NIC Realtek Samba SK-SMS SONY Sony Ericsson Sophos vCenter VMware VMware Identity Manager VMware NSX vRealize Suite Lifecycle Manager vSAN vSphere vSphere with Tanzu vWallpaper Wiki2Touch XG Firewall Xperia X1 기가비트 이더넷 렌즈 블루투스 아이폰 지금 카페 텔레스코프 헤드폰

[태그:] Cloud Workload Protection Platforms

  • [Carbon Black] 최신 리눅스에 CBC Sensor 설치 시 미동작 (bypass) 현상

    엔드포인트 보안을 위한 에이전트 동작 시에는 커널 단 혹은 사용자 단에서 시스템을 감시하게 된다. Carbon Black은 사용자 단 감시의 한계를 극복하기 위해 커널 단 감시 또한 지원한다. 최신 버전의 상용 리눅스도 슬슬 안전성이 입증 되면서 CB Sensor 설치가 늘어나고 있는데, 관련 문의도 늘었다. CB Sensor를 설치하였지만 통제가 안되며 Sensor Bypass (Admin Action)이라 표기 된다. 리눅스…

  • [Carbon Black] MS Exchange 설치 시 alert 없이 프로세스 차단하는 문제

    행위기반탐지 엔진이 애플리케이션을 차단했지만 차단을 인식 못하는 문제는 어느 벤더든 흔한 문제이기는 하다. 공격 또는 차단 행위로 인식하지 않았으나 엔진이 켜져있으면 소프트웨어 프로세스가 거절 되어 다음 단계로 나아가지 못하거나, 프로세스 완료가 되지 못할 정도로 느려지는 때도 있다. 이 경우 벤더에 리포트하여 보안운영자가 아닌 보안 제품 단에서 예외처리가 되어야 한다. Carbon Black 또한 마찬가지이며, 꽤나 빈번하게…

  • [Carbon Black] Cloud – 역할

    Carbon Black Cloud에서 미리 정의된 기본 역할은 책임 수준에 따라 정책 / 시스템 / 보안의 관리를 명확히 구분한다. 흔히 쓰이는 피라미드 구조의 계층별 권한이 아니다. Super Admin을 제외하면 모든 역할에는 ‘할 수 없는 일’이 있다. 기본 역할은 수정할 수 없으며, 커스터마이즈 된 새 역할을 수립하여 사용자를 할당할 수 있다. 각 역할은 권한이 없다면 메뉴에 기능…

  • [Carbon Black] Cloud Workload Appliance with web proxy

    외부 접속 경로 Carbon Black Cloud (이하 CBC)의 Virtual Appliance (이하 VA)는 데이터 센터 바깥의 특정 목적지로 웹 통신을 할 수 있어야 한다. 각 목적지의 용도는 크게 2가지이다. CBC로의 암호화 접속에 쓰일 SSL인증서 유효 확인 CBC로의 암호화 접속 대상 포트 목적 ocsp.godaddy.com 80 Online Certificate Status Protocol crl.godaddy.com 80 Certificate Revocation List *.conferdeploy.net 443 Device…