차례:
비디오: 111014 금ìš"ì¼ ë²„ë¼ì´ì ´í‹° 리허설 ì†ë³´ gCm prese (십월 2024)
시만텍은 비즈니스 보안 분야에서 더욱 확고한 기업 중 하나이며 엔터프라이즈 및 중소기업 (SMB)의 신뢰할 수있는 이름입니다. 비즈니스 엔드 포인트 보호 제품은 Symantec Endpoint Protection Cloud (연간 장치 당 $ 28로 시작)이며 4 개의 계층으로 제공되므로 모든 규모의 비즈니스는 디바이스 및 사용자 수에 가장 적합한 것을 선택할 수 있습니다. 클라우드 제공 서비스에 뿌리를 둔 Symantec Endpoint Protection Cloud는 Mac 운영 체제 (OS)에 대한 지원이 확대 된 경우에도 Microsoft Windows 엔드 포인트에 중점을 둡니다. 또한 일선 직원이있는 비즈니스가 중요하게 생각할 수있는 모바일 장치 관리 (MDM) 기능이 개선되었습니다. 이러한 모든 기능을 갖춘 Symantec Endpoint Protection Cloud는 탁월한 선택 옵션으로, 특히보고 기능과 관련하여 편집자 선정 수상자 인 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard의 바로 뒤에 있습니다.
기존의 이름으로 비즈니스 보안 플랫폼을 구입하는 것을 선호한다면 시만텍보다 시장에서 확고한 입지를 확보 할 수는 없습니다. 그러나 회사가 최근 이와 관련하여 일부 변경 작업을 수행 했으므로 여전히 기능 및 SKU에주의를 기울여야합니다. 현재 비즈니스 엔드 포인트 보호 제품은 Symantec Endpoint Protection Cloud (연간 장치 당 $ 28로 시작)이지만 4 개의 계층으로 제공되므로 구매 대상을 면밀히 검토해야합니다. 또한 클라우드를 전달 메커니즘으로 채택했지만이 제품은 여전히 Microsoft Windows 엔드 포인트에 중점을두고 있습니다. 그러나이 업데이트 중에는 Mac 운영 체제와 일부 MDM (모바일 장치 관리) 기능에 대한 추가 지원이 추가 된 것을 발견했습니다. 그럼에도 불구하고이 모든 것이 견고한 비즈니스 보호 플랫폼을 만드는 반면, 특히보고와 관련하여 편집자 선택 수상자, Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard보다 약간 뒤떨어집니다.
이 제품을 조사 할 때 4 가지 버전으로 제공됩니다. 여기서 검토하는 Endpoint Protection Cloud 제품은 실제로 두 가지 가격 계층으로 제공됩니다. 하나는 위에서 언급 한 장치 별 계층으로, 매월 장치 당 $ 2.50 또는 장치 당 $ 28로 시작합니다. 그러나 사용자 별 모델로 구매할 수도 있습니다. 여기서 사용자 당 월 $ 4.50 또는 연간 사용자 당 $ 49가 실행되며 사용자 당 5 개의 장치에 설치할 수 있습니다. 온 프레미스로 일부 Microsoft Windows Server 인스턴스를 계속 실행하는 경우 Symantec Endpoint Protection Cloud 버전도 있습니다.이 버전은 월별 서버 당 $ 3.50 또는 연간 서버 당 $ 38입니다. 좋은 가격이며 최종 사용자 장치와 동일한 온라인 콘솔을 통해 서버 보안을 관리 할 수 있습니다.
마지막으로 Endpoint Protection 요금 트리에는 네 번째 계층으로 별도로 나열된 Drive Encryption 계층이 있습니다. 기본 번들에이 옵션이 포함되기를 원했지만 Symantic은이 옵션을 옵션 추가 기능으로 분류하여 한 달에 드라이브 당 $ 9 또는 연간 드라이브 당 $ 97를 실행합니다. 이 검토의 일환으로 드라이브 암호화를 테스트하지는 않았지만 아래에서 볼 수 있듯이 제품의 비즈니스 급 랜섬웨어 보호 기능을 테스트했습니다.
설치 및 사용자 인터페이스
Symantec Endpoint Protection Cloud를 시작하고 실행하는 것은 빠르고 비교적 번거 로움이 없습니다. 프로세스는 관리자가 Microsoft ID를 사용하여 클라이언트 컴퓨터를 등록해야하는 이전 버전보다 훨씬 향상되었습니다. 지금 설정하려면 시스템간에 가져 오거나 다른 방법으로 푸시 할 수있는 네트워크 배치 패키지를 생성하십시오.
웹 사이트에서 60 일 평가판을 사용할 수 있습니다. 이 소프트웨어는 설치하는 데 1 ~ 2 분 밖에 걸리지 않았으며 친숙한 "You are Protected"메시지가 나타납니다. 설치하는 동안 어떤 일이 일어나고 있는지에 대한 실제 지표는 여전히 없으며, 그것이 작동하는지 간단히 궁금합니다. 그러나 지연은 그다지 중요하지 않을 정도로 최소화되었습니다.
클라이언트 소프트웨어는 클라우드 관리 콘솔에서 주요 작업이 수행되므로 사용자 인터페이스 (UI) 측면에서 설명 할 것이 많지 않습니다. 언급 할 가치가있는 고급 섹션이 있지만 장치에 적용된 현재 정책의 결과를 나타내는 목적으로 만 사용됩니다. 맬웨어 검사를 수동으로 트리거 할 수도 있지만 실시간 감지가 항상 활성화되어 있기 때문에 일반적으로 드문 경우입니다.
클라우드 콘솔은보기 좋고 탐색하기 쉽습니다. 보안이 유지되고 위협이 발생하는 장치 수에 대한 빠른 표시기를 제공하는 대시 보드에서 시작합니다. 이들 중 하나를 클릭하면 해당 장치의 세부 목록으로 드릴 다운하고 적절한 조치를 취할 수 있습니다. 이것은 손상된 장치의 플러그를 뽑거나 격리 된 항목을 처리하는 것에서 발생할 수 있습니다. 장치 세부 사항은 예외적입니다.이 목록에는 이벤트 로그 외에 현재 설치된 하드웨어 및 응용 프로그램의 모든 내용이 포함됩니다.
그룹 관리도 비슷합니다. 그룹, 사용자 및 장치를 특정 그룹에 추가하는 것은 직관적이었습니다. 사용자와 장치를 모두 그룹 멤버쉽 옵션으로 보는 것이 흥미롭고 잠재적으로 유용했습니다. 문제가있는 사용자의 경우 더 안전한 프로필로 기본 설정 될 수 있지만 네트워크 내부에서 엄격하게 작업하는 고급 사용자는보다 완화 된 정책을 가질 수 있습니다.
정책 관리는 기본적으로 세 가지 주요 유형으로 이루어집니다. 시스템 정책은 업데이트 및 프록시 설정을 제어합니다. 보안 정책은 바이러스 백신 설정에서 침입 방지, 장치 제어 및 웹 보호에 이르는 다양한 옵션을 통해 모든 것을 제어합니다. 각 화면은 매우 잘 설명되어 있지만 세부 사항을 쉽게 잃을 수 있습니다. 모든 기능이 모든 플랫폼에 적용되는 것은 아니므로 각 기능의 오른쪽에 아이콘이 표시되어 정책 항목이 적용되는 위치를 신속하게 알 수 있습니다.
뛰어난 특징 중 일부는 구성 가능한 클라이언트 암호화, 네트워크 보호 및 암호 보호입니다. 이 세 가지 기능을 추가하면 시만텍이 단순히 맬웨어 차단을 시도하는 대신 전체 시스템 보호 계획을 세우고 있음을 보여줍니다. 중앙 집중식 암호 복잡성 관리는 AD (Active Directory) 또는 이와 유사한 제품이 있거나없는 소규모 비즈니스에 특히 유용합니다.
랜섬웨어 보호
랜섬웨어 보호를 위해 Symantec Endpoint Protection Cloud는 몇 가지 유용한 도구를 제공합니다. 하나는 방화벽 및 브라우저 보호 기능이 뛰어나 시스템에서 위협이 발생할 가능성이 적다는 것입니다. 둘째, MEM (Memory Exploit Mitigation)이라는 기능을 제공합니다. 이것은 일반적인 익스플로잇 동작을 찾고 의심스러운 것으로 보이는 것을 차단하고 종료 할 수 있습니다. 따라서 일부 랜섬웨어가 시스템에서이를 찾아 실행하려고해도 멀지 않을 것입니다.
Symantec Endpoint Protection Cloud는 핵심 엔진 외부에 랜섬웨어 특정 탐지 기능을 적용하지는 않지만이를 잘 수행합니다. 이것은 랜섬웨어가 시스템이 이미 감염되었다고 믿도록 속이는 랜섬웨어 백신과 같은 멋진 것을 의미합니다. 공격으로 인해 데이터가 손상된 경우 파일 롤백 방법도 없습니다. 그러나 테스트에서 알 수 있듯이 Symantec Endpoint Protection Cloud는 여전히 고려해야 할 힘이며 이러한 추가 기능이 필요하지 않다는 것을 입증하는 데 목표를두고 있습니다. 랜섬웨어 백신이 필요한 경우 ESET Endpoint Protection 표준을 사용하는 것이 좋습니다.
시험 결과
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. 추출 된 바이러스 샘플은 즉시 검출되었다. 142 개의 맬웨어 변종 중에서 모든 항목에 플래그가 지정되고 격리되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 무작위로 최신 10 개의 웹 사이트를 선택했습니다. PayPal 또는 은행 사기 행위 임에도 불구하고 URL은 악성으로 인식되지 않았습니다.
랜섬웨어에 대한 Symantec Endpoint Protection Cloud의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 즉, 응답은 결정적이고 신속했습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Metasploit를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. 시만텍은 문제없이 악용을 차단했습니다.
다음 테스트에서는 매크로 사용 Microsoft Word {/ ZIFFARTICLE}} 문서를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 앱이 포함되어 있습니다. 다양한 마스킹 및 암호화 기술이 사용되는 경우이를 감지하기가 까다로운 조건 일 수 있습니다. 파일을 열 때 오류가 발생하여 공격이 실패했음을 나타냅니다.
마지막으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션이 실행되고 공격 시스템을 다시 호출합니다. 익스플로잇은 몇 초 내에 차단되어 디스크에서 제거되어 인코딩 된 익스플로잇을 사용하더라도 시스템이 앱의 악의적 인 동작을 인식하고 종료 할 수 있음을 보여줍니다.
안티 바이러스 소프트웨어를 테스트하는 독립 연구소 인 AV-Test는 2018 년 7 월에서 8 월까지 일련의 엔드 포인트 보안 소프트웨어 패키지를 평가하기위한 테스트를 수행했습니다. 그 결과 Symantec Endpoint Protection Cloud는 보호 점수 "6/6"및 성능 점수 "6/6"을 제공했습니다. 또한 MRF-Effitas는 2018 년 2 분기 "Wild 360 / 전체 스펙트럼"테스트에서 시만텍이 제시 한 맬웨어 샘플의 99.7 %를 자동으로 차단하는 것으로 나타 났으며, 나머지 0.3 %는 동작을 기준으로 감지되었습니다. 또한 29 개의 랜섬웨어 샘플을 모두 차단할 수있었습니다. 이것은 Bitdefender GravityZone Elite, ESET Endpoint Protection Standard 및 Sophos Intercept X Endpoint Protection을 포함한 편집자 선택 항목과 동일합니다.
마지막 생각들
전체적으로 Symantec Endpoint Protection Cloud는 시도 된 공격을 과도하게 롤오버 할 수있는 강력한 솔루션입니다. 피싱 웹 사이트를 탐지 할 수있는 기능은 없지만 다른 모든 보호 기능은 뛰어납니다. 최근에는 Mac OS에 대한 추가 지원도 얻었으며 이는 보너스입니다. 반면에 리눅스는 여전히 파티에 오신 것을 환영하지 않습니다. 보고는 다소 부족하고 잘 보이지만 내가보고 싶은 것의 전체 영역을 캡처하지는 않습니다. 멋지다
