Kaspersky Security Center에서 라이센스는 여러 기능 그룹에 적용될 수 있습니다.
중앙 관리 서버 속성 창에서 라이센스 키를 추가할 때에는 Kaspersky Security Center를 사용할 수 있게 해주는 라이센스 키를 추가합니다. 이 정보는 Kaspersky 웹 사이트에서 찾을 수 있습니다. 각 솔루션 웹 페이지에는 이 솔루션에 포함된 애플리케이션 목록이 있습니다. 중앙 관리 서버는 지원되지 않는 라이센스 키(Kaspersky Endpoint Security Cloud용 라이센스 키 등)도 허용할 수 있지만 그런 경우 Kaspersky Security Center의 기능이 지원되지 않습니다.
관리 콘솔의 기본 기능
다음과 같은 기능을 사용할 수 있습니다:
기업 네트워크를 보호하기 위한 Kaspersky 애플리케이션에 관리 콘솔의 기본 기능을 지원하는 Kaspersky Security Center가 포함되어 제공됩니다. Kaspersky 웹사이트에서 다운로드할 수도 있습니다.
애플리케이션을 활성화하기 전이나 상업용 라이센스가 만료된 후 Kaspersky Security Center는 관리 콘솔의 기본 기능을 제공합니다.
취약점 및 패치 관리 기능
다음과 같은 기능을 사용할 수 있습니다:
취약점 및 패치 관리의 관리 단위는 관리 중인 기기 그룹의 클라이언트 기기입니다.
기기 하드웨어에 대한 자세한 정보는 취약점 및 패치 관리의 일부 기능으로서 인벤토리 과정에서 사용할 수 있습니다. 취약점 및 패치 관리의 올바른 작동을 위해서는 100GB 이상의 디스크 여유 공간이 필요합니다.
모바일 기기 관리 기능
모바일 기기 매니지먼트 기능은 Exchange ActiveSync(EAS) 및 iOS MDM 모바일 기기를 관리하는 데 사용됩니다.
Exchange ActiveSync 모바일 기기에 대해 다음 기능을 사용할 수 있습니다:
iOS MDM 기기에 다음 기능을 사용할 수 있습니다:
또한 모바일 기기 매니지먼트 기능을 사용해 관련 프로토콜이 제공한 명령을 실행할 수 있습니다.
모바일 기기 관리 기능의 관리 단위는 모바일 기기입니다. 모바일 기기를 관리하려면 먼저 모바일 기기 서버에 연결해야 합니다.
역할 기반 접근 제어
Kaspersky Security Center는 Kaspersky Security Center 및 관리 중인 Kaspersky 애플리케이션 기능에 대한 역할 기반 접근을 위한 기능을 제공합니다.
다음 방법 중 하나로 Kaspersky Security Center 사용자를 위한 애플리케이션 기능에 대한 접근 권한을 구성할 수 있습니다:
운영 체제와 애플리케이션의 설치
Kaspersky Security Center를 사용하면 운영 체제의 이미지를 만들어 네트워크에 있는 클라이언트 기기에 배포하고 Kaspersky 또는 다른 공급업체에 의해 애플리케이션의 원격 설치를 수행할 수 있습니다. 운영 체제의 이미지를 캡처하여 중앙 관리 서버에 해당 이미지를 전송할 수 있습니다. 운영 체제의 이러한 이미지는 중앙 관리 서버의 전용 폴더에 저장됩니다. 참조 기기의 운영 체제 이미지가 캡처된 다음 설치 패키지 만들기 작업을 통해 만들어집니다. 이미지를 사용해 아직 운영 체제가 설치되지 않은 새 네트워크 기기에 배포할 수 있습니다. 이 경우 Preboot eXecution Environment(PXE) 기술이 사용됩니다.
클라우드 환경과 통합
Kaspersky Security Center는 실제 기기에서 작동할 뿐 아니라 클라우드 환경 구성 마법사와 같이 클라우드 환경에서 작업하기 위한 특수 기능도 제공합니다. Kaspersky Security Center는 다음 가상 컴퓨터와 연동됩니다.
SIEM 시스템으로 이벤트 내보내기: QRadar by IBM 및 ArcSight by Micro Focus
조직 및 기술 레벨에서 보안 문제를 처리하고, 보안 모니터링 서비스를 제공하고, 여러 솔루션의 정보를 통합하는 중앙 집중식 시스템 내에서 이벤트 내보내기를 사용할 수 있습니다. 네트워크 하드웨어 및 애플리케이션이나 SOC(보안 운영 센터)에서 생성하는 보안 경고와 이벤트의 실시간 분석 기능을 제공하는 이러한 시스템을 SIEM 시스템이라고 합니다.
특별 라이선스에 따라 CEF 및 LEEF 프로토콜을 사용하여 SIEM 시스템 일반 이벤트와 함께 Kaspersky 애플리케이션에서 중앙 관리 서버로 전송한 이벤트로 내보낼 수 있습니다.
LEEF(Log Event Extended Format)는 IBM Security QRadar SIEM용 사용자 정의 이벤트 형식입니다. QRadar는 LEEF 이벤트를 통합, 식별 및 처리할 수 있습니다. LEEF 이벤트는 UTF-8 문자 인코딩을 사용해야 합니다. LEEF 프로토콜에 대한 세부 정보는 IBM Knowledge Center에서 확인할 수 있습니다.
CEF(Common Event Format)은 서로 다른 여러 보안 및 네트워크 기기와 애플리케이션의 보안 관련 정보 상호 운용성을 개선하는 개방형 로그 관리 표준입니다. CEF에서는 공통 이벤트 로그 형식을 사용할 수 있으므로, 기업 관리 시스템에서 분석을 위해 데이터를 쉽게 통합하고 집계할 수 있습니다. ArcSight 및 Splunk SIEM 시스템은 이 프로토콜을 사용합니다.