Kaspersky Security Center 다음 모드에서 작동합니다.
|
|
|
기능 또는 속성
|
Kaspersky Security Center 동작 모드
|
|
라이센스 없음
|
상업용 라이센스
|
관리 콘솔의 기본 기능
다음과 같은 기능을 사용할 수 있습니다:
- 원격 사무소 또는 클라이언트 조직의 네트워크 관리를 위해 가상의 중앙 관리 서버 만들기.
- 특정 기기들을 하나의 구성으로 관리하기 위해 관리 그룹의 계층 만들기.
- 애플리케이션 원격 설치.
- 클라이언트 기기에 설치된 애플리케이션의 중앙 집중식 구성.
- 조직의 안티 바이러스 보안 상태 제어.
- 사용자 역할 관리.
- 애플리케이션 동작의 통계와 리포트, 심각 이벤트에 대한 알림.
- 격리 저장소나 백업 저장소로 이동한 파일 및 처리가 연기된 파일에 대한 중앙 집중식 작업.
- 암호화 및 데이터 보호 관리.
- 기존 유료 애플리케이션 그룹 보기 및 편집.
- 네트워크 검색에 의해 감지된 하드웨어 구성 요소 목록의 확인 및 편집.
- 원격 설치에 사용할 운영 체제 이미지의 목록 보기.
|
|
|
취약점 및 패치 관리: 기본 기능
다음 작업에는 상업용 라이센스가 필요하지 않습니다.
- 취약점 및 필요한 업데이트 검색 작업
이 작업을 통해, Kaspersky Security Center는 관리 중인 기기에 설치된 제삼자 소프트웨어에 대해 감지된 취약점 및 필수 업데이트 목록을 받습니다. - Windows Update 업데이트 설치 작업
이 작업은 Windows Update 업데이트 설치에만 사용할 수 있습니다. 이 작업을 사용하려면 작업 설정에서 필요한 업데이트를 수동으로 지정해야 합니다. - 취약점 해결 작업
취약점 해결 작업에서는 Microsoft 소프트웨어에 권장 수정을 사용하고 타사 소프트웨어에는 사용자 수정을 사용합니다. 이 작업을 사용하려면 작업 설정에서 취약점에 대한 사용자 픽스를 수동으로 지정해야 합니다.
|
|
|
취약점 및 패치 관리: 고급 기능
다음과 같은 기능을 사용할 수 있습니다:
- 정의한 규칙에 따라 소프트웨어 업데이트를 자동으로 원격 설치하고 취약점을 수정합니다.
- 관리 서버를 WSUS(Windows Server Update Services) 서버로 사용하여 중앙 집중식 모드에서 설정된 빈도로 기기의 Windows 업데이트 서비스에 대한 업데이트를 제공합니다.
|
|
|
MMC 기반 관리 콘솔의 모바일 기기 관리 기능
모바일 기기 관리 기능은 Exchange ActiveSync(EAS) 및 iOS MDM 모바일 기기를 관리하는 데 사용됩니다.
Exchange ActiveSync 모바일 기기에 대해 다음 기능을 사용할 수 있습니다:
- Kaspersky Security Center에 새 기기 추가.
- 모바일 기기 관리 프로필 만들기 및 편집, 사용자의 사서함에 프로필 할당.
- 모바일 기기 구성(메일 동기화, 앱 사용, 사용자 암호, 데이터 암호화, 이동식 드라이브의 연결).
- 모바일 기기에 인증서 설치.
iOS MDM 기기에 다음 기능을 사용할 수 있습니다:
- Kaspersky Security Center에 새 기기 추가.
- 구성 프로필 만들기 및 편집, 모바일 기기에 구성 프로필 설치.
- App Store®를 통해 또는 매니페스트 파일(.plist)을 사용해 모바일 기기에 애플리케이션 설치.
- 모바일 기기 차단, 모바일 기기의 암호 재설정 및 모바일 기기에서 모든 데이터 삭제.
Android 기기에서 다음 기능을 사용할 수 있습니다:
- Kaspersky Security Center에 새 장치 추가.
- 정책을 통해 Kaspersky Endpoint Security for Android 관리.
또한 모바일 기기 관리 기능을 사용해 관련 프로토콜이 제공한 명령을 실행할 수 있습니다.
모바일 기기 관리 기능의 관리 단위는 모바일 기기입니다. 모바일 기기를 관리하려면 먼저 모바일 기기 서버에 연결해야 합니다.
|
|
(중앙 관리 서버 속성에 라이센스 키를 추가해야 합니다.)
|
Kaspersky Security Center 웹 콘솔의 모바일 기기 보호
Kaspersky Security Center 웹 콘솔은 Android 및 iOS 모바일 기기를 관리할 수 있는 다음 기능을 제공합니다.
- Kaspersky Security Center에 새 장치 추가.
- 정책을 통해 Kaspersky Endpoint Security for Android 및 Kaspersky Security for iOS 관리.
- 관련 프로토콜을 통해 모바일 기기에 명령을 보내고 명령을 실행합니다.
|
|
(각 모바일 기기에 라이센스 키를 추가해야 합니다.)
|
시스템 관리
|
|
|
클라우드 환경과 통합
Kaspersky Security Center는 실제 기기에서 작동할 뿐 아니라 클라우드 환경 구성 마법사와 같이 클라우드 환경에서 작업하기 위한 특수 기능도 제공합니다. Kaspersky Security Center는 다음 가상 컴퓨터와 연동됩니다.
- Amazon EC2 인스턴스
- Microsoft Azure 가상 컴퓨터
- Google 클라우드 가상 컴퓨터 인스턴스
- Yandex.Cloud 가상 컴퓨터
|
|
|
SIEM 시스템으로 이벤트 내보내기: Syslog 프로토콜 사용
Syslog 프로토콜을 사용하는 경우 Kaspersky Security Center 중앙 관리 서버 및 관리 중인 기기에 설치된 Kaspersky 애플리케이션에서 발생하는 모든 이벤트를 전달할 수 있습니다. Syslog 프로토콜은 표준 메시지 로깅 프로토콜입니다. SIEM 시스템으로 이벤트를 내보내는 데 사용할 수 있습니다.
|
|
|
SIEM 시스템으로 이벤트 내보내기: QRadar by IBM 및 ArcSight by Micro Focus
조직 및 기술 레벨에서 보안 문제를 처리하고, 보안 모니터링 서비스를 제공하고, 여러 솔루션의 정보를 통합하는 중앙 집중식 시스템 내에서 이벤트 내보내기를 사용할 수 있습니다. 네트워크 하드웨어 및 애플리케이션이나 SOC(보안 운영 센터)에서 생성하는 보안 경고와 이벤트의 실시간 분석 기능을 제공하는 이러한 시스템을 SIEM 시스템이라고 합니다.
특별 라이선스에 따라 CEF 및 LEEF 프로토콜을 사용하여 SIEM 시스템 일반 이벤트와 함께 Kaspersky 애플리케이션에서 중앙 관리 서버로 전송한 이벤트로 내보낼 수 있습니다.
LEEF(Log Event Extended Format)는 IBM Security QRadar SIEM용 사용자 정의 이벤트 형식입니다. QRadar는 LEEF 이벤트를 통합, 식별 및 처리할 수 있습니다. LEEF 이벤트는 UTF-8 문자 인코딩을 사용해야 합니다. LEEF 프로토콜에 대한 세부 정보는 IBM Knowledge Center에서 확인할 수 있습니다.
CEF(Common Event Format)은 서로 다른 여러 보안 및 네트워크 기기와 애플리케이션의 보안 관련 정보 상호 운용성을 개선하는 개방형 로그 관리 표준입니다. CEF에서는 공통 이벤트 로그 형식을 사용할 수 있으므로, 기업 관리 시스템에서 분석을 위해 데이터를 쉽게 통합하고 집계할 수 있습니다. ArcSight 및 Splunk SIEM 시스템은 이 프로토콜을 사용합니다.
|
|
|