본 문서는 Trellix(former FireEye)의 이메일 위협탐지/차단 시스템인 ETP(Email Threat Prevention)시스템에 대한 POC 진행시 진행과정에 대해 고객의 이해를 돕기 위하여 작성된 가이드 문서 입니다. 본 내용에 따라 POC 진행시 일부 사항들은 고객사 상황에 맞게 변경될 수 있습니다.
담당 영업 대표를 통해 메일, 유선연락 등 POC 진행에 대한 의사 표현해주시면 POC용 ETP Tenant 생성을 위한 신청서 작성하여 신청이 진행됩니다.
※ ETP 신청서는 영업 대표를 통해서 받을 수 있습니다.
※ ETP 신청 접수 후 클라우드 테넌트 생성까지 1~2주간의 시간이 소요됩니다.
담당 엔지니어와 함께 ETP 기능에 대한 설명과 사용하거나 테스트 해보고 싶은 기능들을 확인하는 절차 입니다.아래에 첨부된 ETP 기능 활성표를 통해서 담당 엔지니어와 사전에 기능에 대한 협의를 완료 합니다.
ETP 클라우드 Tenant 생성 및 관리자 계정을 등록 합니다. 관리자 계정은 최초 신청서 작성시 작성한 고객 담당자외 추가로 지정이 가능합니다.
담당 엔지니어와 협의한 기능 활성표를 통해 발급된 테넌트에 기능 설정을 적용합니다. 이때 설정되는 내용은 이메일 서버와 연동을 위한 DNS 설정(MX 레코드), 방화벽 설정, Google 또는 Office 365 설정등이 작업이 수반됩니다. 또한 이메일 차단 시 사용자에게 안내발송 되는 메일 Form 작성(하기 이미지는 샘플입니다)합니다.
※ 사용중인 메일서버(Google G-Suite, Office 365, Custom), 요청한 ETP Type 에 따라 구성 작업이 다르며 Google, Office 365에 대한 연동 가이드 및 레퍼런스 제공 가능합니다.
DNS서버에서 MX 레코드 변경하여 실제 이메일이 ETP를 통해 전달 되도록 설정합니다. 이때 변경되는 동안 DNS 서버에 설정된 TTL 시간에 따라 적용 시간에 차이가 발생 할 수 있으며 메일 수신이 지연될 수 있습니다. 이후 정상적으로 이메일이 수신되는지 모니터링합니다..
POC가 종료되면 담당엔지니어를 통해 사용 기간동안 발생된 이벤트 및 POC 결과보고서와 이에 대한 리뷰미팅을 제공합니다. 발급되었던 POC 테넌트는 제조사로 사용 종료 안내 후 완전히 삭제됩니다.(복구 불가)만약 ETP를 계속 사용한다고 하면 연동설정된 테넌트를 그대로 사용할 수 있도록 백엔드에서 조치하여 지원합니다.