Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows(이하 Kaspersky Endpoint Security로도 지칭됨)에서는 다양한 유형의 위협, 네트워크 및 피싱 공격에 대한 포괄적인 컴퓨터 보호 기능을 제공합니다.

위협 탐지 기술

icon_technology_machine 머신 러닝

Kaspersky Endpoint Security가 머신 러닝에 기반한 모델을 사용합니다. 이 모델은 Kaspersky 전문가가 개발한 모델입니다. 이 모델은 지속해서 KSN의 보안위협 데이터를 받습니다(모델 훈련).

icon_technology_cloud 클라우드 분석

Kaspersky Endpoint Security가 Kaspersky Security Network에서 보안위협 데이터를 수신합니다. Kaspersky Security Network(KSN)는 파일, 웹사이트 및 소프트웨어에 대한 정보가 포함된 Kaspersky의 온라인 기술 자료에 접속할 수 있는 클라우드 서비스 인프라입니다.

icon_technology_expert 전문가 분석

Kaspersky Endpoint Security가 Kaspersky 바이러스 분석으로 추가된 보안위협 데이터를 사용합니다. 바이러스 분석은 개체 평판을 자동으로 확인할 수 없을 시 개체를 평가합니다.

icon_technology_behavier 행동 분석

Kaspersky Endpoint Security가 개체의 활동을 실시간으로 분석합니다.

icon_technology_auto 자동 분석

Kaspersky Endpoint Security가 자동 개체 분석 시스템의 데이터를 수신합니다. 이 시스템은 Kaspersky로 전송되는 모든 개체를 처리합니다. 시스템은 그 후 개체의 평판을 확인하고 개체 평판을 안티바이러스 데이터베이스에 추가합니다. 시스템이 개체 평판을 확인할 수 없는 시 시스템이 Kaspersky 바이러스 분석가에게 쿼리를 보냅니다.

icon_technology_sandbox Kaspersky Sandbox

Kaspersky Endpoint Security가 가상 머신에서 개체를 처리합니다. Kaspersky Sandbox가 개체 행동을 분석하여 개체 평판을 결정합니다. 이 기술은 Kaspersky Sandbox 솔루션을 사용하는 경우에만 이용할 수 있습니다.

선택 트리

각각의 위협은 전용 구성 요소에서 처리합니다. 구성 요소는 개별적으로 작동 또는 중지하고 설정을 구성할 수 있습니다.

선택 트리

섹션	구성 요소
필수 위협 보호	파일 위협 보호 파일 위협 보호 구성 요소를 사용하면 컴퓨터의 파일 시스템이 감염되는 것을 방지할 수 있습니다. 기본적으로 파일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주합니다. 이 구성 요소는 컴퓨터의 모든 드라이브 및 연결된 드라이브에서 파일을 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 웹 위협 보호 웹 위협 보호 구성 요소는 인터넷에서 악의적인 파일을 다운로드하지 못하도록 하며 악의적인 웹사이트와 피싱 웹사이트도 차단합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 메일 위협 보호 메일 위협 보호 구성 요소는 보내고 받는 이메일 메시지 첨부파일에 바이러스 및 기타 위협이 있는지 검사합니다. 또한 이 구성 요소는 메시지에서 악성 및 피싱 링크를 검사합니다. 기본적으로 메일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주하며 POP3, SMTP, IMAP 또는 NNTP 프로토콜, 또는 Microsoft Office Outlook 메일 클라이언트(MAPI)를 사용하여 주고받은 모든 메시지를 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 네트워크 위협 보호 네트워크 위협 보호 구성 요소는 인바운드 네트워크 트래픽에 네트워크 공격을 위한 일반적인 활동이 있는지 검사합니다. Kaspersky Endpoint Security는 사용자 컴퓨터에 시도된 네트워크 공격을 탐지하면 공격 컴퓨터와의 네트워크 연결을 차단합니다. 현재 알려진 네트워크 공격의 유형과 이에 대응하는 방법에 대한 설명은 Kaspersky Endpoint Security 데이터베이스에서 제공합니다. 네트워크 위협 보호 구성 요소가 탐지하는 네트워크 공격 목록은 데이터베이스 및 애플리케이션 모듈 업데이트 중에 업데이트됩니다. Firewall 방화벽은 인터넷 또는 로컬 네트워크에서 작업하는 동안 컴퓨터에 대한 무단 연결을 차단합니다. 방화벽은 또한 컴퓨터에서 애플리케이션의 네트워크 활동을 제어합니다. 이를 통해 신원 도용 및 기타 공격으로부터 회사 LAN을 보호할 수 있습니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 사전 정의된 네트워크 규칙을 통해 컴퓨터 보호 기능을 제공합니다. BadUSB 공격 차단 BadUSB 공격 차단 구성 요소는 키보드를 에뮬레이션하는 감염된 USB 장치가 컴퓨터에 연결하지 못하도록 차단합니다. AMSI 보호 AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다.
지능형 위협 보호	Kaspersky Security Network Kaspersky Security Network(KSN)는 파일, 웹사이트 및 소프트웨어에 대한 정보가 포함된 Kaspersky의 온라인 기술 자료에 접속할 수 있는 클라우드 서비스 인프라입니다. Kaspersky Security Network의 데이터를 사용하면 Kaspersky Endpoint Security에서 새로운 위협에 대해 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능이 향상되고 정상적인 개체를 바이러스로 탐지하는 가능성을 줄입니다. Kaspersky Security Network에 참여하는 경우, KSN 서비스를 통해 Kaspersky Endpoint Security는 검사한 웹 주소의 평판 정보는 물론이고 검사한 파일의 카테고리 및 평판에 관한 정보도 수신하게 됩니다. 행동 탐지 행동 탐지 구성 요소는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수신한 후 보호 구성 요소의 성능 향상을 위해 다른 구성 요소에 이 정보를 제공합니다. 행동 탐지 구성 요소는 애플리케이션의 행동 스트림 시그니처(BSS)를 활용합니다. 애플리케이션 동작이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 선택된 처리 방법을 수행합니다. 행동 스트림 시그니처를 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다. 익스플로잇 방지 익스플로잇 방지 구성 요소는 컴퓨터의 취약점을 활용하여 관리자 권한을 악용하거나 악성 활동을 수행하는 프로그램 코드를 탐지합니다. 예를 들어 익스플로잇은 버퍼 오버플로우 공격을 활용할 수 있습니다. 이를 위해 익스플로잇은 다량의 데이터를 취약한 애플리케이션에 전송합니다. 취약한 애플리케이션은 이 데이터를 처리하는 과정에서 악성 코드를 실행하게 됩니다. 이 공격이 이루어지면 익스플로잇은 악성 코드를 무단으로 설치할 수 있습니다. 취약점이 있는 애플리케이션의 실행 파일을 무단으로 실행하려는 시도가 있으면 Kaspersky Endpoint Security가 해당 파일의 실행을 차단하거나 해당 사용자에게 알립니다. 호스트 침입 방지 호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다. 복원 엔진 복원 엔진을 사용하면 Kaspersky Endpoint Security가 운영 체제에서 악성 코드에 의해 수행된 활동을 롤백합니다.
보안 제어	애플리케이션 제어 애플리케이션 제어는 사용자 컴퓨터의 애플리케이션 시작을 관리합니다. 이를 통해 애플리케이션 사용에 대한 회사 보안 정책을 구현할 수 있습니다. 애플리케이션 제어는 애플리케이션에 대한 접근을 제한하여 컴퓨터 감염 위험을 줄입니다. 매체 제어 매체 제어는 컴퓨터에 설치되거나 컴퓨터에 연결된 장치(예: 하드 드라이브, 카메라 또는 Wi-Fi 모듈)에 대한 사용자 접근을 관리합니다. 이는 이러한 장치가 연결될 때 컴퓨터를 감염으로부터 보호하고 데이터 손실 또는 유출을 방지할 수 있습니다. 웹 제어 웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 웹 제어가 제한한 웹사이트를 사용자가 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다. 적응형 이상 행위 제어 적응형 이상 행위 제어 구성 요소는 회사 네트워크의 컴퓨터에서 일반적이지 않은 활동을 감시하고 차단합니다. 적응형 이상 행위 제어는 일련의 규칙을 사용하여 고유하지 않은 동작을 추적합니다(예, 오피스 애플리케이션에서 Windows PowerShell 시작 규칙). 규칙은 Kaspersky 전문가가 일반적인 악의적인 활동 시나리오를 기반으로 작성합니다. 적응형 이상 행위 제어에서 각 규칙을 처리하는 방법을 구성할 수 있습니다. 예, 특정 워크플로 작업을 자동화하는 PowerShell 스크립트를 실행할 수 있게 허용. Kaspersky Endpoint Security는 규칙 세트와 애플리케이션 데이터베이스를 업데이트합니다.
암호화	파일 레벨 암호화 이 구성 요소를 통해 파일 암호화 규칙을 생성할 수 있습니다. 암호화를 위해 미리 정의된 폴더를 선택하거나, 폴더를 직접 선택하거나, 확장자별로 개별 파일을 선택할 수 있습니다. 전체 디스크 암호화 이 구성 요소를 사용하면 Kaspersky 디스크 암호화 또는 BitLocker 드라이브 암호화를 사용하여 하드 디스크를 암호화할 수 있습니다. 이동식 드라이브 암호화 이 구성 요소를 사용하면 이동식 드라이브의 데이터를 보호할 수 있습니다. 전체 디스크 암호화(FDE) 또는 파일 수준 암호화(FLE)를 사용할 수 있습니다.
Detection and Response	Endpoint Detection and Response Kaspersky Endpoint Detection and Response Optimum 솔루션(이하 "EDR Optimum"이라고도 함)용 내장 에이전트. Kaspersky Endpoint Detection and Response Optimum은 지능형 사이버 위협으로부터 조직의 IT 인프라를 보호하기 위한 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Optimum 도움말을 참조하십시오. Kaspersky Sandbox 이 구성 요소는 Kaspersky Sandbox 솔루션과의 상호 운용을 지원합니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 정보는 Kaspersky Sandbox 도움말을 참조하십시오. Managed Detection and Response Kaspersky Managed Detection and Response 솔루션의 동작을 지원하는 내장 에이전트. Kaspersky Managed Detection and Response(MDR) 솔루션은 인프라에서 보안 인시던트를 자동으로 감지하고 분석합니다. 이를 위해 MDR은 엔드포인트 및 기계 학습에서 수신한 원격 측정 데이터를 사용합니다. MDR은 인시던트 데이터를 Kaspersky 전문가에게 보냅니다. 그러면 전문가는 인시던트를 처리하고, 안티 바이러스 데이터베이스에 새 항목 추가 등의 행동을 할 수 있습니다. 또는 전문가가 인시던트 처리에 대한 권장 사항을 발표하고 예를 들어 네트워크에서 컴퓨터를 격리하도록 제안할 수 있습니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.

섹션

구성 요소

필수 위협 보호

파일 위협 보호

파일 위협 보호 구성 요소를 사용하면 컴퓨터의 파일 시스템이 감염되는 것을 방지할 수 있습니다. 기본적으로 파일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주합니다. 이 구성 요소는 컴퓨터의 모든 드라이브 및 연결된 드라이브에서 파일을 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.

웹 위협 보호

웹 위협 보호 구성 요소는 인터넷에서 악의적인 파일을 다운로드하지 못하도록 하며 악의적인 웹사이트와 피싱 웹사이트도 차단합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.

메일 위협 보호

메일 위협 보호 구성 요소는 보내고 받는 이메일 메시지 첨부파일에 바이러스 및 기타 위협이 있는지 검사합니다. 또한 이 구성 요소는 메시지에서 악성 및 피싱 링크를 검사합니다. 기본적으로 메일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주하며 POP3, SMTP, IMAP 또는 NNTP 프로토콜, 또는 Microsoft Office Outlook 메일 클라이언트(MAPI)를 사용하여 주고받은 모든 메시지를 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.

네트워크 위협 보호

네트워크 위협 보호 구성 요소는 인바운드 네트워크 트래픽에 네트워크 공격을 위한 일반적인 활동이 있는지 검사합니다. Kaspersky Endpoint Security는 사용자 컴퓨터에 시도된 네트워크 공격을 탐지하면 공격 컴퓨터와의 네트워크 연결을 차단합니다. 현재 알려진 네트워크 공격의 유형과 이에 대응하는 방법에 대한 설명은 Kaspersky Endpoint Security 데이터베이스에서 제공합니다. 네트워크 위협 보호 구성 요소가 탐지하는 네트워크 공격 목록은 데이터베이스 및 애플리케이션 모듈 업데이트 중에 업데이트됩니다.

Firewall

방화벽은 인터넷 또는 로컬 네트워크에서 작업하는 동안 컴퓨터에 대한 무단 연결을 차단합니다. 방화벽은 또한 컴퓨터에서 애플리케이션의 네트워크 활동을 제어합니다. 이를 통해 신원 도용 및 기타 공격으로부터 회사 LAN을 보호할 수 있습니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 사전 정의된 네트워크 규칙을 통해 컴퓨터 보호 기능을 제공합니다.

BadUSB 공격 차단

BadUSB 공격 차단 구성 요소는 키보드를 에뮬레이션하는 감염된 USB 장치가 컴퓨터에 연결하지 못하도록 차단합니다.

AMSI 보호

AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다.

지능형 위협 보호

icon_components_advanced

Kaspersky Security Network

Kaspersky Security Network(KSN)는 파일, 웹사이트 및 소프트웨어에 대한 정보가 포함된 Kaspersky의 온라인 기술 자료에 접속할 수 있는 클라우드 서비스 인프라입니다. Kaspersky Security Network의 데이터를 사용하면 Kaspersky Endpoint Security에서 새로운 위협에 대해 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능이 향상되고 정상적인 개체를 바이러스로 탐지하는 가능성을 줄입니다. Kaspersky Security Network에 참여하는 경우, KSN 서비스를 통해 Kaspersky Endpoint Security는 검사한 웹 주소의 평판 정보는 물론이고 검사한 파일의 카테고리 및 평판에 관한 정보도 수신하게 됩니다.

행동 탐지

행동 탐지 구성 요소는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수신한 후 보호 구성 요소의 성능 향상을 위해 다른 구성 요소에 이 정보를 제공합니다. 행동 탐지 구성 요소는 애플리케이션의 행동 스트림 시그니처(BSS)를 활용합니다. 애플리케이션 동작이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 선택된 처리 방법을 수행합니다. 행동 스트림 시그니처를 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다.

익스플로잇 방지

익스플로잇 방지 구성 요소는 컴퓨터의 취약점을 활용하여 관리자 권한을 악용하거나 악성 활동을 수행하는 프로그램 코드를 탐지합니다. 예를 들어 익스플로잇은 버퍼 오버플로우 공격을 활용할 수 있습니다. 이를 위해 익스플로잇은 다량의 데이터를 취약한 애플리케이션에 전송합니다. 취약한 애플리케이션은 이 데이터를 처리하는 과정에서 악성 코드를 실행하게 됩니다. 이 공격이 이루어지면 익스플로잇은 악성 코드를 무단으로 설치할 수 있습니다. 취약점이 있는 애플리케이션의 실행 파일을 무단으로 실행하려는 시도가 있으면 Kaspersky Endpoint Security가 해당 파일의 실행을 차단하거나 해당 사용자에게 알립니다.

호스트 침입 방지

호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다.

복원 엔진

복원 엔진을 사용하면 Kaspersky Endpoint Security가 운영 체제에서 악성 코드에 의해 수행된 활동을 롤백합니다.

보안 제어

icon_component_control

애플리케이션 제어

애플리케이션 제어는 사용자 컴퓨터의 애플리케이션 시작을 관리합니다. 이를 통해 애플리케이션 사용에 대한 회사 보안 정책을 구현할 수 있습니다. 애플리케이션 제어는 애플리케이션에 대한 접근을 제한하여 컴퓨터 감염 위험을 줄입니다.

매체 제어

매체 제어는 컴퓨터에 설치되거나 컴퓨터에 연결된 장치(예: 하드 드라이브, 카메라 또는 Wi-Fi 모듈)에 대한 사용자 접근을 관리합니다. 이는 이러한 장치가 연결될 때 컴퓨터를 감염으로부터 보호하고 데이터 손실 또는 유출을 방지할 수 있습니다.

웹 제어

웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 웹 제어가 제한한 웹사이트를 사용자가 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다.

적응형 이상 행위 제어

적응형 이상 행위 제어 구성 요소는 회사 네트워크의 컴퓨터에서 일반적이지 않은 활동을 감시하고 차단합니다. 적응형 이상 행위 제어는 일련의 규칙을 사용하여 고유하지 않은 동작을 추적합니다(예, 오피스 애플리케이션에서 Windows PowerShell 시작 규칙). 규칙은 Kaspersky 전문가가 일반적인 악의적인 활동 시나리오를 기반으로 작성합니다. 적응형 이상 행위 제어에서 각 규칙을 처리하는 방법을 구성할 수 있습니다. 예, 특정 워크플로 작업을 자동화하는 PowerShell 스크립트를 실행할 수 있게 허용. Kaspersky Endpoint Security는 규칙 세트와 애플리케이션 데이터베이스를 업데이트합니다.

암호화

파일 레벨 암호화

이 구성 요소를 통해 파일 암호화 규칙을 생성할 수 있습니다. 암호화를 위해 미리 정의된 폴더를 선택하거나, 폴더를 직접 선택하거나, 확장자별로 개별 파일을 선택할 수 있습니다.

전체 디스크 암호화

이 구성 요소를 사용하면 Kaspersky 디스크 암호화 또는 BitLocker 드라이브 암호화를 사용하여 하드 디스크를 암호화할 수 있습니다.

이동식 드라이브 암호화

이 구성 요소를 사용하면 이동식 드라이브의 데이터를 보호할 수 있습니다. 전체 디스크 암호화(FDE) 또는 파일 수준 암호화(FLE)를 사용할 수 있습니다.

Detection and Response

icon_component_xDR

Endpoint Detection and Response

Kaspersky Endpoint Detection and Response Optimum 솔루션(이하 "EDR Optimum"이라고도 함)용 내장 에이전트. Kaspersky Endpoint Detection and Response Optimum은 지능형 사이버 위협으로부터 조직의 IT 인프라를 보호하기 위한 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Optimum 도움말을 참조하십시오.

Kaspersky Sandbox

이 구성 요소는 Kaspersky Sandbox 솔루션과의 상호 운용을 지원합니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 정보는 Kaspersky Sandbox 도움말을 참조하십시오.

Managed Detection and Response

Kaspersky Managed Detection and Response 솔루션의 동작을 지원하는 내장 에이전트. Kaspersky Managed Detection and Response(MDR) 솔루션은 인프라에서 보안 인시던트를 자동으로 감지하고 분석합니다. 이를 위해 MDR은 엔드포인트 및 기계 학습에서 수신한 원격 측정 데이터를 사용합니다. MDR은 인시던트 데이터를 Kaspersky 전문가에게 보냅니다. 그러면 전문가는 인시던트를 처리하고, 안티 바이러스 데이터베이스에 새 항목 추가 등의 행동을 할 수 있습니다. 또는 전문가가 인시던트 처리에 대한 권장 사항을 발표하고 예를 들어 네트워크에서 컴퓨터를 격리하도록 제안할 수 있습니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오.

애플리케이션 구성 요소에서 제공하는 실시간 보호 기능 외에 바이러스 및 기타 위협이 있는지 정기적으로 컴퓨터 검사를 하는 것이 좋습니다. 따라서 낮은 보안 레벨 등으로 인해 보호 구성 요소가 탐지하지 못한 악성 코드 전파 가능성을 방지할 수 있습니다.

컴퓨터 보호 기능을 최신 상태로 유지하려면 애플리케이션에서 사용하는 데이터베이스와 모듈을 업데이트해야 합니다. 기본적으로 애플리케이션은 자동으로 업데이트되지만 필요시 데이터베이스 및 애플리케이션 모듈을 직접 업데이트할 수도 있습니다.

Kaspersky Endpoint Security에서 제공하는 작업은 다음과 같습니다:

무결성 검사. Kaspersky Endpoint Security는 이 애플리케이션 설치 폴더에 있는 모듈의 손상 및 변경 여부를 확인합니다. 애플리케이션 모듈에 잘못된 디지털 서명이 포함되어 있으면 이 모듈은 손상된 것으로 간주됩니다.
전체 검사. Kaspersky Endpoint Security는 커널 메모리, 운영 체제 시작 시 로드되는 개체, 디스크 부티 섹터, 운영 체제 백업 저장소, 모든 하드 드라이브, 이동식 장치 등 운영 체제를 검사합니다.
사용자 지정 검사. Kaspersky Endpoint Security에서 사용자가 선택한 개체를 검사합니다.
중요한 영역 검사. Kaspersky Endpoint Security에서 운영 체제 시작 시에 로드되는 커널 메모리와 개체 및 디스크 부트 섹터를 검사합니다.
업데이트. Kaspersky Endpoint Security는 업데이트된 애플리케이션 데이터베이스 및 모듈을 다운로드합니다. 업데이트하면 최신 바이러스 및 기타 위협으로부터 컴퓨터가 계속 보호됩니다.
마지막 업데이트 롤백. Kaspersky Endpoint Security는 데이터베이스 및 모듈의 마지막 업데이트를 롤백합니다. 이렇게 하면 새 데이터베이스 버전에 잘못된 서명이 포함되어 있어 Kaspersky Endpoint Security가 안전한 애플리케이션을 차단하는 경우 등과 같이 필요 시에 데이터베이스 및 애플리케이션 모듈을 이전 버전으로 롤백할 수 있습니다.

애플리케이션의 서비스 기능

Kaspersky Endpoint Security에는 다양한 서비스 기능이 포함되어 있습니다. 서비스 기능은 애플리케이션을 최신 상태로 유지하고 기능을 확대하며 사용자의 애플리케이션 작동을 지원하기 위해 제공됩니다.

리포트. 애플리케이션은 작동하는 동안 각 애플리케이션 구성 요소에 대해 지속적으로 리포트합니다. 리포트를 사용하여 완료된 작업의 결과를 확인할 수도 있습니다. 이 리포트에는 Kaspersky Endpoint Security 작업 중에 발생한 이벤트 및 애플리케이션이 수행하는 모든 작업의 목록이 포함됩니다. 문제가 발생할 경우 Kaspersky에 이 리포트를 보낼 수 있습니다. 그러면 기술 지원 서비스 전문가가 문제를 보다 자세히 살펴볼 것입니다.
백업. 애플리케이션이 컴퓨터에 바이러스 및 기타 위협이 있는지 검사하여 감염 파일을 탐지한 경우 해당 파일은 차단됩니다. Kaspersky Endpoint Security는 치료 및 삭제된 파일의 사본을 백업 저장소에 저장합니다. Kaspersky Endpoint Security는 처리 안 된 위협 목록에 어떤 이유로 인해 처리되지 않은 파일을 이동합니다. 파일을 검사하고 원래 폴더로 파일을 복원하며 데이터 저장소를 비울 수 있습니다.
알림. 사용자는 알림 서비스를 통해 컴퓨터 보호 상태 및 Kaspersky Endpoint Security 작동에 영향을 주는 이벤트를 추적할 수 있습니다. 알림은 화면에 표시할 수도 있고 이메일로 전송할 수도 있습니다.
Kaspersky Security Network. Kaspersky Security Network에 대한 사용자의 참여를 통해 전 세계 사용자로부터 수신된 파일, 웹사이트 및 소프트웨어에 대한 평판 정보를 실시간으로 사용하여 컴퓨터 보호의 효율성을 높일 수 있습니다.
라이센스. 라이센스를 구매하면 애플리케이션의 전체 기능을 이용할 수 있고, 애플리케이션 데이터베이스 및 모듈 업데이트를 받아 볼 수 있으며, 설치, 구성 및 애플리케이션의 사용과 관련된 문제에 대해 이메일이나 전화로 지원을 받아 볼 수 있습니다.
지원. 등록된 Kaspersky Endpoint Security 사용자는 모두 기술지원 서비스 전문가에게 지원을 요청할 수 있습니다. Kaspersky CompanyAccount 포털을 방문하거나 기술 지원에 전화를 하여 Kaspersky 기술 지원에 요청을 전송할 수 있습니다.

오류를 반환하거나 작동이 중단된 애플리케이션은 자동으로 다시 시작될 수도 있습니다.

애플리케이션이 충돌로 인해 오류가 생기면, 다음 동작을 수행합니다:

제어 및 보호 기능을 중지합니다(암호화 기능은 사용 상태로 유지합니다).
기능이 중지되었다고 사용자에게 알립니다.
안티 바이러스 데이터베이스를 업데이트하거나 애플리케이션 모듈 업데이트를 적용한 후 기능을 복원하려고 시도합니다.

도움말 섹션 내용

배포 패키지

하드웨어 및 소프트웨어 요구 사항

운영 체제 유형에 따라 사용 가능한 애플리케이션 기능 비교

관리 도구에 따른 애플리케이션 기능 비교

다른 애플리케이션과의 호환성

맨 위로