[백신(바이러스) 프로그램] 카스퍼스키(Kaspersky) Endpoint Security 기능 소개

[백신(바이러스) 프로그램] 카스퍼스키(Kaspersky) Endpoint Security 기능 소개

 

 

■ 다중화된 보안 기능 및 엔드 포인트 제어를 통해 기업 네트워크를 안전하게 보호합니다.

    - 방대한 시그니처 및 휴리스틱, 평판기반을 통한 다중화된 보호를 제공

    - 기업 내 정보 보호 및 유출을 방지하기 위한 웹, 매체, 애플리케이션 제어를 제공

    - 모바일 장치를 보호 및 제어하는 MDM, MAM 제공

    - 애플리케이션 권한 제어 및 시스템 감시기를 활용하여 기업 내 유입되는 랜셈웨어에 대한 보호 강화

 

■ 다중화된 강력한 안티 멀웨어 기술

    - 사용자 기반 침입 탐지 기술

    - 시스템 감시기

    - 익스플로잇 방지 및 방화벽

    - 휴리스틱 기능

    - 시그니처 및 클라우드 기반의 보호

 

■ Data Encryption

    - Kaspersky Endpoint Security의 추가적인 모듈로 암호화 기능을 제공합니다. 암호화 모듈은 AES 256, AES 56 CBC/XTS/CFB8 대칭키 알고리즘 방식을 사용하여 강력한 암호화를 자랑 합니다.

    - 하드 드라이브(HDD) 암호화(FDE) : 하드 드라이브를 암호화하여 해당 장치의 외부 유출에 대한 보안이 가능합니다. 시스템 파일, 페이징 파일, 임시 개체 등의 모든 정보를 암호화하고 PBE 방식을 이용하여 운영체제 로드 전 사용자 인증을 요구하여 강력한 보안성을 자랑합니다.

    - 파일 및 폴더 암호화(FLE) : 컴퓨터의 중요한 정보를 보호하기 위해 특정 경로 암호화 및 확장자 기반 암호화, 암호화 패키지 생성 등 다양한 방식의 암호화 기능을 제공합니다.

    - 이동식 드라이브 암호화 : 중요한 데이터를 외부 장치를 통해 백업이 필요한 경우 외부 유출을 방지하기 위한 전체 암호화 방식과 필요 시 복호화 할 수 있는 포터블 모드를 통한 유연한 암호화 방식을 제공합니다.

■ System Management

    ◆ 시스템 매니지먼트 기능은 Advanced에 추가된 확장 기능으로 중앙관리 서버를 통해 다음과 같은 추가적인 기능을 제공합니다.

        - 취약점 분석 및 패치 매니저 : 클라이언트의 서드파티 제품에 대한 취약점을 스캔하여 정보를 제공하고 관련 업데이트를 배포하는 기능을 제공

        - 자산 및 라이센스 관리 : 시스템의 S/W, H/W 자산 정보를 제공하고 유료 라이센스를 등록 및 관리할 수 있는 기능을 제공

        - 원격제어 : 연결된 클라이언트를 원격을 제어 가능

        - 소프트웨어 및 운영체제 배포 : 실행 가능한 패키지 파일을 배포하고 네트워크를 통한 운영체제 배포 설치가 가능

        - SIEM(Security Information and Event Management) 통합운영 : HP Arcsight, IBM Qradar에 연동하여 통합 리포트 기능 사용 가능

 

■ 취약점 분석 및 패치 매니저

    - 시스템의 취약점을 감시하여 다양한 악성 위협으로 보안을 강화 합니다.

    - MS 및 Adobe, Oracle, VMware 등의 다양한 서드파티 애플리케이션의 취약점을 분석

    - 스캔된 취약점을 Kaspersky Security Center 가 업데이트 서버역할을 수행하여 패치를 배포

    - 카스퍼스키에서 운영하는 보안 포탈인 Securelist와 연동하여 관련 취약점 분석 정보를 제공

    - 관련 기술문서를 벤더별로 제공

 

 

■ 자산 및 라이센스 관리

    - 전체 클라이언트의 소프트웨어, 하드웨어 자산 정보를 상세하게 제공하며 유료 라이센스에 대한 관리를 제공합니다.

    - 실시간으로 클라이언트의 자산 정보를 수집하여 관리서버로 리포팅

    - 자산 정보를 상세하게 수집하여 제품명, 제조사, 등록일자, 사용현황 등을 제공

    - 유료 라이센스의 수량 파악 및 제한을 위해 등록된 경우 수량 및 사용자 현황 파악이 가능

 

 

■ 원격제어

    - 연결된 클라이언트를 원격으로 제어하여 사내 네트워크를 원활하게 관리할 수 있도록 지원합니다.

    - 별도의 모듈을 설치할 필요 없이 기본 네트워크 에이전트를 통해 원격 제어가 가능

    - 보안 프로토콜을 통한 통신 방식을 사용하여 보안성이 향상된 원격 제어

 

■ 소프트웨어 및 운영체제 배포

    - 실행가능한 다양한 패키지 파일 및 운영체제를 원격으로 배포 및 설치가 가능합니다.

    - 클라이언트를 대상으로 패키지 배포 및 설치가 가능

    - 보유한 패키지 외에도 카스퍼스키 데이터베이스에 등록된 다양한 서드파티 애플리케이션을 자체 생성하여 배포 가능

    - 네트워크 부팅 방식을 사용하여 클라이언트를 대상으로 운영체제 배포가 가능

    - WIM 확장자를 지원하여 윈도우 ImageX로 백업된 운영체제도 배포 가능

 

 

■ SIEM 통합운영

    - HP Arcsight, IBM Qradar와 연동하여 통합 리포팅 운영이 가능합니다.

    - 설정 파일을 사용하여 손쉽게 로그 서버와 연동하여 운영가능

    - 카스퍼스키에서 수집된 취약점 정보를 제공하여 별도의 취약점 감시 솔루션이 필요 없음

    - 애플리케이션 및 하드웨어 어플라이언스를 모두 지원

 

■ 중앙 관리 서버(Kaspersky Security Center)

    - Kaspersky Security Center는 전체 기업 네트워크의 중앙 집중화된 보안을 구성하고 관리하는 중앙 관리 솔루션입니다.

    - 직관적인 인터페이스로 손쉽게 엔드포인트 시큐리티와 시스템을 효율적으로 제어할 수 있으며, 다양한 리포트와 알림 기능을 제공하고 있어 관리에 발생되는 TCO를 감소시키고 보다 효과적으로 네트워크를 보호해 줍니다.

    - Windows, Linux, Mac, Android 등의 다양한 운영체제에 사용 가능한 카스퍼스키 제품에 대한 통합 관리

    - 기업 네트워크에서 발생되는 다양한 이슈를 이벤트 및 리포트를 통해 쉽고 빠르게 모니터링 및 운영이 가능

    - 전체 클라이언트에 대한 작업, 정책 설정, 클라이언트 관리 등의 모든 통제가 가능

    - 연결된 모든 클라이언트의 S/W, H/W 자산관리 기능을 제공하여 기업 IT자산운영에 편의성 제공

    - 서드파티 애플리케이션에 대한 취약점 스캔 및 관련 정보 제공

    - 웹 콘솔을 통한 모니터링 및 제어를 사용하여 사내 네트워크가 가능한 어디서든 관리할 수 있는 높은 접근성을 제공

    - 특정 이벤트 발생 시 SMS 발송을 통한 빠른 위협 대응 가능

 

 

 

■ Kaspersky의 다계층의 완벽한 보안 기술

 

 

 

■ 랜섬웨어 및 신종 바이러스 대응

    - 신뢰하는 애플리케이션만 문서파일에 접근하도록 설정

    - 주의 : 일부 낮은 보안정책으로 자동분류된 정상적인 프로그램도 문서를 사용할 수 없게 됨

      => 이 경우, 사용자가 직접 애플리케이션 제어 기능 설정에서 낮은 제한에 있는 해당 프로그램을 신뢰함으로 간편하게 클릭하여 정상 이용가능 하도록 설정해야 함.

 

 

    ◆ 랜섬웨어 이슈 대응 - 시스템 감시기

        - 시스템에서 실행되는 모든 프로그램의 동작을 모니터링하고 악의적인 동작을 하는지 실시간 관찰

        - 랜섬웨어에 의한 OS 변경사항 롤백, 문서 자동 복구, 취약점 악용 차단

 

 

 

 

■ 문의 사항

    - 가격 및 문의 사항은 : 070-4432-2177 / jyuhm@ufeed.co.kr 엄정용 팀장

 

 

 

문의 사항 남기기