침해 지표 검사(독립 실행형 작업)

침해지표(IOC)는 컴퓨터에 대한 무단 접근(데이터 침해)을 나타내는 개체 또는 활동에 대한 데이터 집합입니다. 예를 들어, 시스템 로그인 시도가 여러 번 실패하면 침해지표가 될 수 있습니다. IOC 검사 작업을 통해 컴퓨터에서 침해지표를 찾고 보안위협에 대응할 수 있습니다.

Kaspersky Endpoint Security는 IOC 파일을 사용하여 침해지표를 검색합니다. IOC 파일은 애플리케이션이 탐지 횟수 계산을 위해 매치하는 지표 세트를 포함하는 파일입니다. IOC 파일은 OpenIOC 표준을 준수해야 합니다. Kaspersky Endpoint Security는 Kaspersky Sandbox용 IOC 파일을 자동으로 생성합니다.

IOC 검사 작업 실행 모드

이 애플리케이션은 Kaspersky Sandbox용 독립 실행형 IOC 스캔 작업을 생성합니다. 독립 실행형 IOC 검사 작업은 Kaspersky Sandbox이 탐지한 보안위협에 대응할 때 자동으로 생성되는 그룹 작업입니다. Kaspersky Endpoint Security는 IOC 파일을 자동으로 생성합니다. 사용자 정의 IOC 파일은 지원하지 않습니다. 작업은 생성 후 30일이 지나면 자동으로 삭제됩니다. 독립 실행형 IOC 검사 작업에 대한 자세한 내용은 Kaspersky Sandbox 도움말을 참조하십시오.

IOC 검사 작업 설정

Kaspersky Sandbox는 보안위협에 대응할 때 IOC 검사 작업을 자동으로 생성 및 실행할 수도 있습니다.

설정은 웹 콘솔에서만 구성할 수 있습니다.

Kaspersky Sandbox의 독립 실행형 IOC 검사 작업이 작동하려면 Kaspersky Security Center 13.2가 필요합니다.

IOC 검사 작업의 설정을 변경하려면:

1. 웹 콘솔의 메인 창에서 기기 → 작업을 선택합니다.

   작업 목록이 열립니다.

2. Kaspersky Endpoint Security의 IOC 검사 작업을 클릭합니다.

   작업 속성 창이 열립니다.

3. 애플리케이션 설정 탭을 선택합니다.
4. IOC 검사 설정 섹션으로 이동합니다.
5. IOC 탐지 시 동작을 구성합니다:
   • 격리 저장소로 사본을 옮기고 개체 삭제. 이 옵션을 선택하면 Kaspersky Endpoint Security가 컴퓨터에서 발견된 악성 개체를 삭제합니다. 개체를 삭제하기 전에 Kaspersky Endpoint Security는 나중에 개체를 복원해야 할 때를 대비하여 백업 복사본을 생성합니다. Kaspersky Endpoint Security는 백업 복사본을 격리 저장소로 이동합니다.
   • 중요 영역 검사 실행. 이 옵션을 선택하면 Kaspersky Endpoint Security가 중요 영역 검사 작업을 실행합니다. Kaspersky Endpoint Security는 기본적으로 커널 메모리, 실행 중인 프로세스 및 디스크 부트 섹터를 검사합니다.
6. 컴퓨터가 유휴 상태일 때만 실행 확인란을 사용하여 IOC 검사 작업 실행 모드를 구성합니다. 이 확인란은 컴퓨터 리소스가 제한적일 때 IOC 검사 작업을 일시 중지하는 기능을 활성화 또는 비활성화합니다. Kaspersky Endpoint Security는 화면 보호기가 꺼지고 컴퓨터가 잠금 해제될 때 IOC 검사 작업을 일시 중지합니다.

   이 예약 옵션을 사용하면 컴퓨터를 사용할 때 컴퓨터 리소스를 절약할 수 있습니다.

7. 변경 사항을 저장합니다.

결과 섹션의 작업 속성에서 작업 결과를 볼 수 있습니다. 작업 속성에서 탐지된 침해지표에 관한 정보를 볼 수 있습니다: 애플리케이션 설정 → IOC 검사 결과.

IOC 검사 결과는 30일간 보관됩니다. 이 기간 후에는 Kaspersky Endpoint Security가 가장 오래된 항목을 자동으로 삭제합니다.

맨 위로