요구 사항 및 연동 목적
Genian NAC가 보안 제품 등과의 연동으로 처리한 결과를 Slack을 이용하여 관련 담당자에게 알림메세지를 전송하는 용도로 구현됩니다.
예) SOAR 시스템인 IBM사의 Resilient에서 분석한 위협정보를 근거로 위협노드를 네트워크에서 차단하고 Slack으로 알림메세지를 보내도록 연동합니다.
연동 정보
Genian NAC에서 제공하는 단말의 위협정보, 정보변경 등의 이벤트 정보를 API(Webhook)를 통해 관리자 Slack 메신저로 전송하여, 간편하게 확인이 가능합니다.