VulnCheck IP 인텔리전스 라이선스를 구매한 Checkpoint Quantum Security Gateway 고객은 Checkpoint의 Dynamic Block List(DBL) 기능을 활용하여 VulnCheck가 탐지한 공격자 C2(Command & Control) 인프라를 차단할 수 있습니다.
Checkpoint Quantum Security Gateway는 VulnCheck와 같은 서드파티 인텔리전스 공급자와 함께 사용할 수 있는 손쉬운 사용자 지정 인텔리전스 피드(Custom Intelligence Feeds) 기능을 제공합니다.
자세한 내용은 Checkpoint 문서를 참조하세요:
Custom Intelligence Feeds 기능이란?
Checkpoint의 Custom Intelligence Feeds 기능은 다양한 CSV 구조 파일을 지원합니다.
예를 들어 VulnCheck의 C2 탐지를 차단하려면 다음 명령어를 실행하면 됩니다:
ioc_feeds add --feed_name ip_list --transport http --resource "https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN" --format [value:1,type:ip]