Kaspersky Endpoint Security for Windows(이하 Kaspersky Endpoint Security로도 지칭됨)에서는 다양한 유형의 위협, 네트워크 및 피싱 공격에 대한 포괄적인 컴퓨터 보호 기능을 제공합니다.
애플리케이션은 자동 제어 시스템과 관련된 기술적 프로세스에서 사용하도록 제작되지 않았습니다. 해당 시스템에서 장치를 보호하려면 Kaspersky Industrial CyberSecurity for Nodes 애플리케이션을 사용할 것을 권장합니다.
미국 영토에서 2024년 9월 10일 동부 표준시간 기준 오전 12:00(자정)부터 제한 조치에 따라 소프트웨어에서 업데이트 기능(바이러스 백신 시그니처 업데이트 및 코드베이스 업데이트 포함)과 KSN 기능이 제공되지 않습니다.
위협 탐지 기술
머신 러닝 Kaspersky Endpoint Security가 머신 러닝에 기반한 모델을 사용합니다. 이 모델은 Kaspersky 전문가가 개발한 모델입니다. 이 모델은 지속해서 KSN의 보안 위협 데이터를 받습니다(모델 훈련). 클라우드 분석 Kaspersky Endpoint Security가 Kaspersky Security Network에서 보안 위협 데이터를 수신합니다. Kaspersky Security Network(KSN)는 파일, 웹사이트 및 소프트웨어에 대한 정보가 포함된 Kaspersky의 온라인 기술 자료에 접속할 수 있는 클라우드 서비스 인프라입니다. 전문가 분석 Kaspersky Endpoint Security가 Kaspersky 바이러스 분석으로 추가된 보안 위협 데이터를 사용합니다. 바이러스 분석은 개체 평판을 자동으로 확인할 수 없을 시 개체를 평가합니다. |
행동 분석 Kaspersky Endpoint Security가 개체의 활동을 실시간으로 분석합니다. 자동 분석 Kaspersky Endpoint Security가 자동 개체 분석 시스템의 데이터를 수신합니다. 이 시스템은 Kaspersky로 전송되는 모든 개체를 처리합니다. 시스템은 그 후 개체의 평판을 확인하고 개체 평판을 안티바이러스 데이터베이스에 추가합니다. 시스템이 개체 평판을 확인할 수 없는 시 시스템이 Kaspersky 바이러스 분석가에게 쿼리를 보냅니다. Kaspersky Sandbox Kaspersky Endpoint Security가 가상 머신에서 개체를 처리합니다. Kaspersky Sandbox가 개체 행동을 분석하여 개체 평판을 결정합니다. 이 기술은 Kaspersky Sandbox 솔루션을 사용하는 경우에만 이용할 수 있습니다. Cloud Sandbox Kaspersky Endpoint Security는 Kaspersky에서 제공하는 격리된 환경에서 개체를 검사합니다. Cloud Sandbox 기술은 영구적으로 활성화되며 사용 중인 라이센스 유형과 관계없이 모든 Kaspersky Security Network 사용자가 사용할 수 있습니다. Endpoint Detection and Response 솔루션을 이미 배포했다면 Cloud Sandbox에서 탐지한 위협에 대해 별도의 카운터를 활성화할 수 있습니다. |
선택 트리
각각의 위협은 전용 구성 요소에서 처리합니다. 구성 요소는 개별적으로 작동 또는 중지하고 설정을 구성할 수 있습니다.
선택 트리
섹션 |
구성 요소 |
---|---|
필수 위협 보호 |
파일 위협 보호 파일 위협 보호 구성 요소를 사용하면 컴퓨터의 파일 시스템이 감염되는 것을 방지할 수 있습니다. 기본적으로 파일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주합니다. 이 구성 요소는 컴퓨터의 모든 드라이브 및 연결된 드라이브에서 파일을 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 웹 위협 보호 웹 위협 보호 구성 요소는 인터넷에서 악의적인 파일을 다운로드하지 못하도록 하며 악의적인 웹사이트와 피싱 웹사이트도 차단합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 메일 위협 보호 메일 위협 보호 구성 요소는 보내고 받는 이메일 메시지 첨부파일에 바이러스 및 기타 위협이 있는지 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다. 메일 위협 보호는 수신 및 발신 메시지를 모두 검사할 수 있습니다. 애플리케이션은 다음 메일 클라이언트에서 POP3, SMTP, IMAP 및 NNTP를 지원합니다.
Mozilla Thunderbird, MyOffice Mail 및 R7-Office Organizer 메일 클라이언트의 트래픽을 검사하려면 인증서 저장소에 Kaspersky 인증서 추가하고 자체 인증서 저장소를 선택해야 합니다. 메일 위협 보호는 다른 프로토콜 및 메일 클라이언트를 지원하지 않습니다. 메일 위협 보호가 항상 메시지에 대해 프로토콜 수준의 액세스(예: Microsoft Exchange 솔루션을 사용하는 경우)를 얻을 수 있는 것은 아닙니다. 이러한 이유로 메일 위협 보호에는 Microsoft Office Outlook용 확장 프로그램이 포함됩니다. 확장 프로그램을 사용하면 메일 클라이언트 수준에서 메시지를 검색할 수 있습니다. 메일 위협 보호 확장은 Outlook 2010, 2013, 2016 및 2019 작업을 지원합니다. 네트워크 위협 보호 네트워크 위협 보호 구성 요소(침입 탐지 시스템이라고도 함)는 인바운드 네트워크 트래픽에서 네트워크 공격의 활동 특성을 모니터링합니다. Kaspersky Endpoint Security는 사용자 컴퓨터에 시도된 네트워크 공격을 탐지하면 공격 컴퓨터와의 네트워크 연결을 차단합니다. 현재 알려진 네트워크 공격의 유형과 이에 대응하는 방법에 대한 설명은 Kaspersky Endpoint Security 데이터베이스에서 제공합니다. 네트워크 위협 보호 구성 요소가 탐지하는 네트워크 공격 목록은 데이터베이스 및 애플리케이션 모듈 업데이트 중에 업데이트됩니다. 방화벽 방화벽은 인터넷 또는 로컬 네트워크에서 작업하는 동안 컴퓨터에 대한 무단 연결을 차단합니다. 방화벽은 또한 컴퓨터에서 애플리케이션의 네트워크 활동을 제어합니다. 이를 통해 신원 도용 및 기타 공격으로부터 회사 LAN을 보호할 수 있습니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 사전 정의된 네트워크 규칙을 통해 컴퓨터 보호 기능을 제공합니다. BadUSB 공격 방지 BadUSB 공격 방지 구성 요소는 키보드를 에뮬레이션하는 감염된 USB 장치가 컴퓨터에 연결하지 못하도록 차단합니다. AMSI 보호 AMSI 보호 구성 요소는 Microsoft의 Antimalware Scan Interface를 지원합니다. AMSI(Antimalware Scan Interface)를 사용하는 경우 AMSI를 지원하는 타사 애플리케이션이 추가 검사를 위해 Kaspersky Endpoint Security에 PowerShell 스크립트 등의 개체를 전송하고 해당 개체에 대한 검사 결과를 받을 수 있습니다. |
지능형 위협 보호 |
Kaspersky Security Network Kaspersky Security Network(KSN)는 파일, 웹사이트 및 소프트웨어에 대한 정보가 포함된 Kaspersky의 온라인 기술 자료에 접속할 수 있는 클라우드 서비스 인프라입니다. Kaspersky Security Network의 데이터를 사용하면 Kaspersky Endpoint Security에서 새로운 위협에 대해 신속하게 대응할 수 있으며, 일부 보호 구성 요소의 성능이 향상되고 정상적인 개체를 바이러스로 탐지하는 가능성을 줄입니다. Kaspersky Security Network에 참여하는 경우, KSN 서비스를 통해 Kaspersky Endpoint Security는 검사한 웹 주소의 평판 정보는 물론이고 검사한 파일의 카테고리 및 평판에 관한 정보도 수신하게 됩니다. 행동 탐지 행동 탐지 구성 요소는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수신한 후 보호 구성 요소의 성능 향상을 위해 다른 구성 요소에 이 정보를 제공합니다. 행동 탐지 구성 요소는 애플리케이션의 행동 스트림 서명(BSS)을 활용합니다. 애플리케이션 동작이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 선택된 처리 방법을 수행합니다. 행동 스트림 서명을 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다. 익스플로잇 방지 익스플로잇 방지 구성 요소는 컴퓨터의 취약점을 활용하여 관리자 권한을 악용하거나 악성 활동을 수행하는 프로그램 코드를 탐지합니다. 예를 들어 익스플로잇은 버퍼 오버플로우 공격을 활용할 수 있습니다. 이를 위해 익스플로잇은 다량의 데이터를 취약한 애플리케이션에 전송합니다. 취약한 애플리케이션은 이 데이터를 처리하는 과정에서 악성 코드를 실행하게 됩니다. 이 공격이 이루어지면 익스플로잇은 악성 코드를 무단으로 설치할 수 있습니다. 취약점이 있는 애플리케이션의 실행 파일을 무단으로 실행하려는 시도가 있으면 Kaspersky Endpoint Security가 해당 파일의 실행을 차단하거나 해당 사용자에게 알립니다. 호스트 침입 방지 호스트 침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스 및 개인 데이터에 대한 접근을 제어합니다. 이 구성 요소는 안티 바이러스 데이터베이스 및 Kaspersky Security Network 클라우드 서비스를 통해 컴퓨터를 보호합니다. 복원 엔진 복원 엔진을 사용하면 Kaspersky Endpoint Security가 운영 체제에서 악성 코드에 의해 수행된 활동을 롤백합니다. |
보안 제어 |
애플리케이션 제어 애플리케이션 제어는 사용자 컴퓨터의 애플리케이션 시작을 관리합니다. 이를 통해 애플리케이션 사용에 대한 회사 보안 정책을 구현할 수 있습니다. 애플리케이션 제어는 애플리케이션에 대한 접근을 제한하여 컴퓨터 감염 위험을 줄입니다. 장치 제어 장치 제어는 컴퓨터에 설치되거나 컴퓨터에 연결된 장치(예: 하드 드라이브, 카메라 또는 Wi-Fi 모듈)에 대한 사용자 접근을 관리합니다. 이는 이러한 장치가 연결될 때 컴퓨터를 감염으로부터 보호하고 데이터 손실 또는 유출을 방지할 수 있습니다. 웹 제어 웹 제어는 웹 리소스에 대한 사용자의 접근을 관리합니다. 이렇게 하면 트래픽을 줄이고 업무 시간을 부적절하게 사용하는 것도 줄일 수 있습니다. 웹 제어가 제한한 웹사이트를 사용자가 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하거나 경고를 표시합니다. 적응형 이상 행위 제어 적응형 이상 행위 제어 구성 요소는 회사 네트워크의 컴퓨터에서 일반적이지 않은 활동을 감시하고 차단합니다. 적응형 이상 행위 제어는 일련의 규칙을 사용하여 비정상적인 동작을 추적합니다(예, 오피스 애플리케이션에서 Microsoft PowerShell 시작 규칙). 규칙은 Kaspersky 전문가가 일반적인 악의적인 활동 시나리오를 기반으로 작성합니다. 적응형 이상 행위 제어에서 각 규칙을 처리하는 방법을 구성할 수 있습니다. 또한 예를 들어 특정 워크플로 작업을 자동화하는 PowerShell 스크립트를 실행을 허용할 수 있습니다. Kaspersky Endpoint Security는 규칙 세트와 애플리케이션 데이터베이스를 업데이트합니다. 로그 검사 로그 검사는 Windows 이벤트 로그 분석 결과를 바탕으로 보호 중인 환경의 무결성을 모니터링합니다. 이 애플리케이션이 시스템에서 비정상적인 행동 징후를 감지하면 이것이 사이버 공격 시도를 의미할 수 있으므로 관리자에게 알립니다. 파일 무결성 모니터 파일 무결성 모니터는 주어진 모니터링 영역에서 개체(파일과 폴더)의 변동을 감지합니다. 이러한 변동은 컴퓨터 보안 위반을 의미할 수 있습니다. 개체 변동이 감지되면 이 애플리케이션이 관리자에게 알립니다. |
작업 |
악성 코드 검사 Kaspersky Endpoint Security는 컴퓨터에서 바이러스 및 기타 보안 위협을 검사합니다. 따라서 낮은 보안 레벨 등으로 보호 구성 요소가 탐지하지 못한 악성 코드의 전파 가능성을 방지할 수 있습니다. 업데이트 Kaspersky Endpoint Security는 업데이트된 애플리케이션 데이터베이스 및 모듈을 다운로드합니다. 업데이트하면 최신 바이러스 및 기타 위협으로부터 컴퓨터가 계속 보호됩니다. 기본적으로 애플리케이션은 자동으로 업데이트되지만 필요시 데이터베이스 및 애플리케이션 모듈을 직접 업데이트할 수도 있습니다. 마지막 업데이트 롤백 Kaspersky Endpoint Security는 데이터베이스 및 모듈의 마지막 업데이트를 롤백합니다. 이렇게 하면 새 데이터베이스 버전에 잘못된 서명이 포함되어 있어 Kaspersky Endpoint Security가 안전한 애플리케이션을 차단하는 경우 등과 같이 필요 시에 데이터베이스 및 애플리케이션 모듈을 이전 버전으로 롤백할 수 있습니다. 무결성 검사 Kaspersky Endpoint Security는 이 애플리케이션 설치 폴더에 있는 모듈의 손상 및 변경 여부를 확인합니다. 애플리케이션 모듈에 잘못된 디지털 서명이 포함되어 있으면 이 모듈은 손상된 것으로 간주됩니다. |
데이터 암호화 |
파일 레벨 암호화 이 구성 요소를 통해 파일 암호화 규칙을 생성할 수 있습니다. 암호화를 위해 미리 정의된 폴더를 선택하거나, 폴더를 직접 선택하거나, 확장자별로 개별 파일을 선택할 수 있습니다. 전체 디스크 암호화 이 구성 요소를 사용하면 Kaspersky 디스크 암호화 또는 BitLocker 드라이브 암호화를 사용하여 하드 디스크를 암호화할 수 있습니다. 이동식 드라이브 암호화 이 구성 요소를 사용하면 이동식 드라이브의 데이터를 보호할 수 있습니다. 전체 디스크 암호화(FDE) 또는 파일 수준 암호화(FLE)를 사용할 수 있습니다. |
Detection and Response |
Endpoint Detection and Response Optimum Kaspersky Endpoint Detection and Response Optimum 솔루션(이하 "EDR Optimum"이라고도 함)용 내장 에이전트입니다. Kaspersky Endpoint Detection and Response는 지능형 사이버 위협으로부터 기업의 IT 인프라를 보호하기 위한 솔루션입니다. 이 솔루션의 기능은 위협 자동 탐지와 이에 대한 대응 능력을 결합하여 새로운 익스플로잇, 랜섬웨어, 파일리스 공격 및 합법적인 시스템 도구를 사용하는 방법 등 다양한 지능형 공격에 대처합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Optimum 도움말을 참조하십시오. Endpoint Detection and Response Expert Kaspersky Endpoint Detection and Response Expert 솔루션(이하 "EDR Expert"이라고도 함)용 내장 에이전트입니다. EDR Expert는 EDR Optimum보다 더 많은 보안위협 모니터링 및 대응 기능을 제공합니다. 솔루션에 대한 자세한 내용은 Kaspersky Endpoint Detection and Response Expert 도움말을 참조하십시오. Endpoint Detection and Response(KATA) Kaspersky Anti Targeted Attack Platform 솔루션의 일부인 Endpoint Detection and Response 구성 요소를 관리하기 위한 내장 에이전트입니다. Kaspersky Anti Targeted Attack Platform은 표적형 공격, APT(지능형 지속 위협), 제로 데이 공격 등 지능형 위협을 적시에 탐지하도록 설계된 솔루션입니다. Kaspersky Anti Targeted Attack Platform은 다음 두가지 기능 블록을 포함합니다. Kaspersky Anti Targeted Attack(이하 "KATA") 및 Kaspersky Endpoint Detection and Response(이하 "EDR(KATA)"). EDR(KATA)은 별도로 구매할 수 있습니다. 이 솔루션에 대한 자세한 내용은 Kaspersky Anti Targeted Attack Platform 도움말을 참조하십시오. Kaspersky Sandbox Kaspersky Sandbox 솔루션용 내장 에이전트입니다. Kaspersky Sandbox 솔루션은 컴퓨터에서 지능형 보안위협을 탐지하고 자동 차단합니다. Kaspersky Sandbox는 조직의 IT 인프라에 대한 표적 공격의 활동 특성 및 악성 활동 탐지를 위해 개체 행동을 분석합니다. Kaspersky Sandbox는 Microsoft Windows 운영 체제(Kaspersky Sandbox 서버)의 가상 이미지가 배포된 특수 서버의 개체를 분석하고 검사합니다. 이 솔루션에 관한 자세한 사항은 Kaspersky Sandbox 도움말을 참조하십시오. Managed Detection and Response Kaspersky Managed Detection and Response 솔루션의 동작을 지원하는 내장 에이전트입니다. Kaspersky Managed Detection and Response(MDR) 솔루션은 인프라에서 보안 인시던트를 자동으로 감지하고 분석합니다. 이를 위해 MDR은 엔드포인트 및 기계 학습에서 수신한 원격 측정 데이터를 사용합니다. MDR은 인시던트 데이터를 Kaspersky 전문가에게 보냅니다. 그러면 전문가는 인시던트를 처리하고, 안티 바이러스 데이터베이스에 새 항목 추가 등의 행동을 할 수 있습니다. 또는 전문가가 인시던트 처리에 대한 권장 사항을 발표하고 예를 들어 네트워크에서 컴퓨터를 격리하도록 제안할 수 있습니다. 솔루션 작동 방식에 대한 자세한 내용은 Kaspersky Managed Detection and Response 도움말을 참조하십시오. |