Cisco Secure Endpoint GTA(Global Threat Alerts) 서비스 종료 FAQ

다운로드 옵션

  • PDF     (268.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (69.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 2월 1일
문서 ID:221599

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서는 Cisco Secure Endpoint의 Global Threat Alerts 기능 종료와 관련하여 자주 묻는 질문에 대한 답변을 제공하기 위한 것입니다.

    서비스 종료 알림

    Cisco Secure Endpoint가 GTA(Global Threat Analytics) 기능을 중단합니다. 고객은 2월 1일부터 더 이상 GTA에 등록할 수 없습니다. 고객은 7월 31일 기준으로 GTA가 생성하는 이벤트 데이터를 더 이상 받지 못하게 된다.

    자주 묻는 질문(FAQ)

    서비스 종료 일정

    • 2024년 2월 6일 - 고객은 더 이상 GTA 관련 기능에 등록할 수 없습니다.
    • 2024년 7월 31일 - GTA 클라우드 서비스가 데이터 수집을 중지합니다. GTA 백엔드 및 대시보드가 서비스 해제되고 새로운 고객 이벤트가 생성되지 않습니다.

    어떤 제품이 영향을 받습니까?

    • Cisco Secure Endpoint AKA AMP For Endpoints
    • Cisco 글로벌 위협 분석
    • Cisco Secure Network Analytics, 즉 Stealth Watch Enterprise

    이 기능을 대체할 제품은 무엇입니까?

    • XDR은 기능에서 가장 가까운 정렬이지만 Global Threat Analytics에서 제공하는 기능에 대해 1-1로 대체하지는 않습니다.

    고객이 취해야 할 조치는 무엇입니까?

    • Cisco Secure Endpoint
      - 고객 조치가 필요하지 않습니다.
      - 예상 사항: 7월 31일부로 Secure Endpoint에서 GTA 기능에 의해 생성된 경고문을 제공하지 않습니다.
    • 글로벌 위협 분석
      - 고객 조치가 필요하지 않습니다.
      - 향후 전망: 7월 31일부터는 GTA 서비스에서 더 이상 데이터를 수집하지 않으며, 데이터 처리가 중지되고, 추가 이벤트가 생성되지 않습니다. 고객은 지원되는 어플라이언스에서 GTA로의 데이터 전송을 비활성화하는 것이 좋습니다.

    이 변경으로 인해 영향을 받게 됩니까?

    • Secure Endpoint 또는 Secure Network Analytics를 소유하고 있고 GTA 기능을 활성화한 경우, 이 변경으로 인해 제품이 영향을 받게 됩니다.

    내 제품에 어떤 영향이 있습니까?

    • Secure Endpoint
      - 보안 엔드포인트는 더 이상 Global Threat Analytics에서 경고와 텔레메트리를 수신하지 않습니다. 따라서 악의적인 IP 및 URL과 관련된 네트워크 트래픽과 관련된 콘솔 알림이 줄어듭니다.
    • 보안 네트워크 분석
      - SNA 대시보드의 Global Threat Alerts(글로벌 위협 알림) 위젯은 7.5.1 릴리스 이후부터는 사용할 수 없습니다. 이전 릴리스의 경우 SNA 대시보드의 GTA 위젯은 그대로 유지되며 로드되지 않습니다. Cisco Secure Network Analytics 고객은 데이터 저장소 아키텍처와 함께 사용할 수 있는 중앙 분석 기능을 사용하고 이를 Talos Threat Intelligence 피드와 통합하여 GTA 서비스와 유사한 결과를 얻을 수 있습니다. o SNA가 어떤 식으로 영향을 받는지에 대한 자세한 내용은 GTA(Global Threat Alerts) EOS(서비스 종료) FAQ를 참조하십시오

    현재 내 서비스에 어떤 영향을 미칩니까?

    • GTA 기능을 사용하는 고객은 서비스 해제일인 2024년 7월 31일까지 영향을 받지 않습니다.

    이 기능 폐기를 준비하려면 어떻게 해야 합니까?

    • 보안 엔드포인트: 고객 조치가 필요하지 않습니다.
    • 보안 네트워크 분석: 고객 조치가 필요하지 않습니다.

    기능이 해제된 후 어떤 조치도 취해야 합니까?

    • 고객은 WSA(Web Security Appliance) 또는 F5 프록시에서 GTA 서비스로 로그를 배송하지 않도록 설정하는 것을 고려해야 합니다.
    • SNA의 경우
      - SMC(Central Management)에서 기능 끄기
      (Inventory(인벤토리)로 이동하여 SMC > Appliance Configuration(어플라이언스 컨피그레이션) > General(일반) > External Services(외부 서비스)를 선택하고 "Enable Global Threat Alerts(글로벌 위협 알림 활성화)"를 선택 취소합니다.)
      - FC(Flow Collector)와 함께 반복합니다.
      또는
      - CY2024 여름에 사용 가능한 경우 7.5.1 릴리스로 업그레이드

    개정 이력

    개정 게시 날짜 의견
    1.0
    02-Feb-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의