Cisco Secure Endpoints 커버리지 요청 모범 사례

다운로드 옵션

  • PDF     (273.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (80.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 1월 22일
문서 ID:220798

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 이미 식별되었지만 현재 보안 엔드포인트에서 탐지되지 않은 알려진 위협에 대해 Talos 커버리지를 요청할 때 사용해야 하는 프로세스에 대해 설명합니다.

       

       

    다양한 정보 소스

       

       

    이러한 위협을 식별하고 게시하는 소스가 여러 개 있을 수 있으며, 일반적으로 사용되는 플랫폼 중 일부는 다음과 같습니다.

    • 게시된 Cisco CVE
    • 게시된 CVE(일반적인 취약성 및 노출)
    • Microsoft 권고
    • 3rd Party Threat Intelligence

       

      

    Cisco는 Talos가 정보를 검토하고 관련 지원 범위를 확인하도록 하기 전에 데이터 소스가 합법적인지 확인하고자 합니다.

       

      

    해당 위협에 대한 Cisco의 입장 및 지원 범위를 검토하기 위해 새로운 지원 범위 요청을 요청하기 전에 검토해야 하는 다양한 Cisco/Talos 소스가 있습니다.

       

      

    Cisco 취약성 포털

    Cisco 제품과 관련된 CVE는 이 포털에서 자세히 알아보십시오. Cisco 취약성 포털

       

    Talos 포털

    Talos Intelligence Portal은 이 위협이 Talos에서 조사를 받았거나 현재 조사 중인지를 검토하기 위한 첫 번째 참조 지점이어야 합니다. Talos 포털

      

    Talos 블로그

    Cisco Talos 블로그에서는 Talos가 평가하고 조사한 위협에 대한 정보도 제공합니다. Talos 블로그

    대부분의 관련 정보는 게시된 모든 "Microsoft Advisories"를 포함한 "Vulnerability Information" 아래에서 찾을 수 있습니다.

        

      

    Cisco 제품을 사용한 추가 조사

    Cisco는 위협 벡터/해시를 검토하고 보안 엔드포인트가 위협에 대한 지원 범위를 제공하는지 확인하는 데 도움이 되는 여러 제품을 제공합니다.

      

    Cisco XDR 조사

    Cisco XDR은 위협 벡터를 조사할 수 있는 향상된 기능을 제공하며, 기능에 대한 자세한 내용은 다음 페이지에서 확인할 수 있습니다. Cisco XDR 조사

        

    유용한 Cisco 블로그

    이전 섹션에서 설명한 Cisco Extended Detection and Response와 같은 몇 가지 기능에 대해 살펴보면서 이러한 블로그를 검토하십시오

        

    다음 단계

    위 단계를 통해 지원되는 위협 벡터가 없는 경우, TAC Support Request(TAC 지원 요청)를 제출하여 Talos에 위협을 요청할 수 있습니다.

       

      

    Coverage Request에 대한 평가 및 조사를 신속하게 수행하기 위해 다음 정보를 요청합니다.

       

    • 위협 인텔리전스의 소스(CVE/자문/3rd Party Investigation/기술/블로그)
    • 연결된 SHA256 해시
    • 파일 샘플(사용 가능한 경우)

      

    note-icon

    참고: Penetration Testing 또는 Red Teaming과 관련된 커버리지 요청의 경우 테스트 유형에 따라 요구 사항이 달라질 수 있습니다. 경우에 따라 고객에게 추가 정보가 필요할 수 있습니다. 필요한 정보가 제공되면 Talos는 그에 따라 요청을 검토, 평가 및 조사합니다.

       

       

    개요

    필요한 정보가 수신되면 전문 검토 프로세스를 시작합니다. 최고 수준의 보호를 보장하기 위해 제공 일정은 다음과 같은 몇 가지 중요한 요인에 의해 안내됩니다.

      

       

    맞춤형 분석

    모든 위협 시나리오와 고객 환경이 고유하므로 비즈니스 운영에 지장을 주지 않고 효과적인 보안 커버리지를 보장하기 위해 맞춤형 검증을 수행합니다.

      

        

    데이터 중심 응답

    분석 속도는 관련 텔레메트리, 아티팩트 또는 악성코드 샘플의 가용성에 의해 직접 지원됩니다.

      

       

    엄격한 품질 보증

    제품 안정성과 신뢰성을 유지하기 위해 모든 솔루션은 포괄적인 테스트와 단계별 구축을 거칩니다.

       

      

    보안 릴리스 관리

    Cisco는 모든 보호 기능이 통제되고 신뢰할 수 있는 방식으로 제공되도록 설정된 릴리스 주기에 따라 업데이트를 조정합니다.

       

      

    적응형 보호

    보안은 지속적인 프로세스입니다. 구축 후에는 지속적으로 탐지를 모니터링 및 조정하여 진화하는 위협 환경에 한발 앞서 대처합니다.

       

       

    주요 문제의 우선 순위 지정

    우리는 모든 요청을 개별적으로 평가합니다. 심각도가 높은 취약성, 적극적인 익스플로잇 또는 심각한 오탐과 관련된 문제는 신속한 워크플로를 통해 자동으로 빠르게 추적되어 위험 노출을 최소화합니다.

      

    Cisco는 여러분의 조직을 안전하고 생산적으로 유지할 수 있도록 강력하고 정확한 보호를 제공하기 위해 노력하는 여러분의 파트너십에 감사드립니다.

      

    개정 이력

    개정 게시 날짜 의견
    2.0
    22-Jan-2026
    콘텐츠 업데이트
    1.0
    17-Aug-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 비보르 암로디아
      TAC

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품