VulnCheck IP 인텔리전스 라이선스를 구매한 Cisco ASA 고객은 Cisco의 Dynamic Block List(DBL) 기능을 활용하여 VulnCheck가 탐지한 공격자 C2(Command & Control) 인프라를 차단할 수 있습니다.
Cisco ASA는 VulnCheck와 같은 서드파티 인텔리전스 공급자와 함께 사용할 수 있는 FirePOWER용 사용자 지정 리스트 기능을 제공합니다.
자세한 내용은 Cisco 문서를 참조하세요:
ASDM을 사용한 Cisco Security Intelligence에서 IP 블랙리스트 구성하기
Cisco ASA FirePOWER 모듈은 서드파티 서버에서 IP 주소 목록을 가져오는 커스텀 리스트를 지원합니다.
구성 절차:Configuration > ASA FirePOWER Configuration > Object Management > SecurityIntelligence > Network Lists and Feeds 로 이동합니다.
Feed URL 입력란에 다음을 입력하세요:
https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN