제품소개
AhnLab EPS는 사전에 정의된 프로세스를 수행하고 한정된 애플리케이션만 사용해야 하는 특수목적시스템 환경에 최적화된 전용 보안 솔루션 입니다. 생산설비, POS(Point of Sales) 시스템, 키오스크, 무인발급기 등 다양한 특수목적시스템의 가용성을 유지하면서 안전하게 보호합니다.
POS, 중요 서버, 병원 시스템 등의 민감한 정보를 처리하는 특수목적시스템은 대부분 일반적인 PC와는 전혀 다른 운영환경에서 운용됨에도 불구하고 기존 PC 환경과 동일한 보안 체계가 도입되는 경우가 많습니다.
그러나 최근 POS 악성코드 등 특수목적시스템을 노리는 고도화된 위협이 증가함에 따라 특수목적시스템의 실효성 있는 보안이 요구되고 있습니다.
AhnLab EPS는 허용 리스트(AllowList)기반으로 운영 시스템에 필요한 프로그램의 실행과 네트워크 연결만 가능하게 함으로써 불필요한 프로그램 또는 비업무적 프로그램의 실행을 차단합니다.
초경량 보안 및 통제 솔루션인 AhnLab EPS는 시스템 안정성 및 운용에 대한 민감도가 높은 특수목적시스템의 안정적인 운용과 비즈니스 연속성 확보에 기여합니다.
특징/장점
AhnLab EPS는 POS 시스템, 키오스크(KIOSK), 병원 시스템 등 특수목적시스템과 민감한 서버를 노리는 최신 위협에 최적화된 강력한 보안 기능을 제공합니다.
1. 허용 리스트(AllowList) 기반 애플리케이션 제어 및 락다운
- 경량 에이전트로 단말 시스템의 점유 최소화
- 허용 리스트(AllowList)를 생성하여 운영에 필요한 프로그램만 실행
- 시스템 락다운 지원으로, 안전한 시스템 운영 환경 유지
- 지정된 신뢰할 수 있는 업데이터(Trusted Updater)를 이용하여 Lock 모드에서 운영에 필수적인 프로그램의 설치 및 업데이트 지원
2. 보안 강화를 위한 다양한 차단 정책
- - 차단 리스트(BlockList)를 생성하여 불필요한 프로그램 실행 차단
- 시스템의 중요 설정 변경 경로 차단
- 네트워크 특정 공격 차단, 호스트기반 방화벽 설정
- USB, CD/DVD, 블루투스 등 매체 실행 차단
3. 효율적인 중앙 관리, 제어 및 모니터링
- - 통합 대쉬보드를 통해 단일화된 모니터링 및 관리, 정책 설정
- - 개별 시스템의 보안 상태 확인 및 변경
- - 계정에 따른 에이전트 그룹 기능을 통해 빠른 접근 및 대응 가능
- - 주요 이벤트 알림 및 통합 로그 관리
- - 에이전트 미설치 기기 검색, 개별 장비 상태 점검 가능
- - 윈도우 및 리눅스 단말에 설치된 EPS 클라이언트 정책 통합 관리 및 조회
4. 3단계 락모드(Lock Mode) 정책으로 관리 ·운영의 안정성 확보
- - Unlock Mode: 최초로 EPS 에이전트를 시스템에 설치한 상태로, 시스템의 변경 및 유지 보수 작업 가능
(모든 시스템 상의 변경 작업 가능)
- - Lock-test Mode: 이미 정의한 보안 설정에 대한 검증을 위한 상태
(모든 보안 정책 위반 사항은 에이전트에서 서버로 전송되어 관리자 확인 가능)
- - Lock Mode: 정의된 보안 정책을 기반으로 시스템상의 모든 변경을 허용하지 않는 상태
(예외 정의 항목을 제외한 모든 변경을 허용하지 않음)
UnlockMode
- 최초로 Ahnlab EPS Agent를 시스템에 설치한 상태
- 시스템의 변경 및 유지보수 작업을 위한 상태
- 모든 시스템상의 변경 작업이 가능한 상태
Lock-test Mode
- 기 정의한 보안 설정에 대한 검증을 위한 상태
- 현재 구성된 보안 정책에 위배되는 상황이 발생하더라도 제어하지 않음
- 모든 보안 정책 위반 사항은 Agent에서 서버로 전송되어 관리자 확인 가능
UnlockMode
- 정의된 보안 정책을 기반으로 시스템상의 모든 변경을 허용하지 않는 상태
- 예외로 정의된 항목을 제외한 모든 변경을 허용하지 않음
사용환경
AhnLab EPS는
특수목적시스템 운영 환경에 따라 서버-클라이언트형과 독립형(Standalone)으로
제공됩니다.
1. 서버-클라이언트형(Managed 방식)
AhnLab EPS Server (* 최대 8,000 agent 기준)
구분 |
최소 요구 사양 |
하드웨어 |
- CPU: IntelⓇXeonⓇProcessor E5 Family (8 core 이상, 3GHz 이상, 8MB Cache 이상)
- Memory : 16GB 이상- HDD • OS용: 300GB x 2 (RAID 1) 이상 여유공간 • DATA용: 1TB 이상 여유공간(RAID 구성 권장) |
운영체제 |
RHEL 7.9(64bit) |
콘솔 (브라우져) |
Internet Explorer 8.0 이상 |
AhnLab EPS Client for Windows
구분 | 최소 권장 사양 및 상세 버전 |
하드웨어 | CPU | - Pentium 133MHz 이상 |
Memory | -15MB 이상 |
HDD | -100MB 이상 여유공간 |
운영체제 | Embedded OS | - Windows Embedded XP
- Windows Embedded Standard 2009 - Windows Embedded Standard 7- Windows Embedded POSReady 2009- Windows Embedded POSReady 7- Windows Embedded 8.1 Industry (Pro, Enterprise)- Windows 10 loT Enterprise
|
Client OS | - Windows 2000 Professional - Windows XP (Professional) - Windows Vista (Enterprise, Ultimate)- Windows 7 (Professional, Enterprise, Ultimate)- Windows 8, 8.1 (Professional, Enterprise)- Windows 10 (Professional, Enterprise)- Windows 11 (Professional, Enterprise) |
Server OS | - Windows
Server / Advanced Server 2000 - Windows Server 2003 (Standard, Enterprise)- Windows Server 2008 (Standard, Enterprise)- Windows Server 2012 (Essentials, Standard)- Windows Server 2016 (Essentials, Standard)
- Windows Server 2019 (Essentials, Standard)
- Windows Server 2022 (Essential, Standard)
|
* 상기 OS의 32/64 bit 지원
* SHA-1 인증서 지원 종료로 OS별 사용 가능 버전 및 기능에 차이가 있을 수 있습니다.
AhnLab EPS Relay Server, AhnLab EPS Relay Client
구분 | 권장사양 |
하드웨어 | CPU | Pentium 133Mhz 이상 |
Memory | 15MB 이상 |
HDD | 100MB 이상 여유 공간 |
운영체제 | Embedded OS | Windows Embedded Standard 7 SP1 *KB4490628, KB4474419 패치환경, 8.1 Industry (Professional, Enterprise), 10 IoT Enterprise |
Client OS | Windows 7 SP1 (Professional, Enterprise, Ultimate) *KB4490628, KB4474419 패치환경, 8 (Professional, Enterprise), 8.1 (Professional, Enterprise), 10 (Professional, Enterprise), 11 (Professional, Enterprise) |
Server OS | WIndows Server 2008 SP2 (Standard, Enterprise) *KB4493730, KB4474419 패치환경, 2008 R2 SP1 (Standard, Enterprise) *KB4490628, KB4474419 패치환경, 2012 / 2012 R2 (Essentials, Standard), 2016 (Essentials, Standard), 2019 (Essentials, Standard), 2022 (Essentials, Standard) |
AhnLab EPS Client for Linux
구분 | 최소 권장 사양 및 상세 버전 |
하드웨어 | CPU | - Intel 계열 (32/64 bit)
|
Memory | - 1GB 이상 |
HDD | -
500MB 이상의 여유 공간 |
운영체제 |
CentOS
| - 3.3 ~ 8.1 |
Red Hat Enterprise Linux | - 3.3 ~ 8.1 |
Red Hat Linux | - 9 |
antiX Linux | - 13.2, 15, 16.2, 17.2 |
Ubuntu | - 10.04, 11.04, 11.10, 12.04, 14.04, 18.04 |
Ruby Duck | - 5.6(Marcy 5.1) |
SUSE Linux | - 9.2 |
Fedora | - 8, 14 |
2. 독립형(Standalone 방식)
AhnLab EPS Standalone
구분 | | 최소 권장 사양 및 상세 버전 |
하드웨어 | CPU | - Pentium 233MHz 이상 |
Memory | - 64MB 이상 |
HDD | - 1.5GB 이상 여유 공간 |
운영체제 | Embedded OS | - Windows Embedded Standard 2009 - Windows Embedded Standard 7- Windows Embedded POSReady 2009- Windows Embedded POSReady 7- Windows Embedded 8.1 Industry (Pro, Enterprise) |
Client OS |
- Windows XP SP3 (Professional)
- Windows Vista (Enterprise, Ultimate)
- Windows 7 (Professional, Enterprise, Ultimate)
- Windows 8, 8.1 (Professional, Enterprise)
- Windows 10 (Pro, Enterprise)
- Windows 11 (Professional, Enterprise) |
Server OS | - Windows Server 2008 (Standard, Enterprise) - Windows Server 2012 (Essentials, Standard) - Windows Server 2016 (Essentials, Standard) - Windows Server 2019 (Essentials, Standard) |
* 상기 OS의 32/64 bit 지원
통합관리
AhnLab ICM은 EPS 서버의 데이터를 중앙 집중화하여, 다수 서버 관리의 복잡성을 해소하는 EPS 서버 중앙 모니터링 및 통합 관리 솔루션입니다.
AhnLab ICM은 EPS 서버의 데이터를 취합하고 시각화하여, 다수 서버에 연결된 단말의 이슈를 신속하게 확인하고 조치할 수 있도록 합니다. 중앙 집중화된 보안을 구성하고 관리하는 중앙 관리 솔루션으로, 사용자는 직관적인 인터페이스로 시스템을 효율적으로 모니터링 할 수 있습니다. 또한, 다양한 리포트와 알림 기능을 통해 관리로 발생되는 TCO를 절감하고 보다 효과적으로 시스템을 관리할 수 있습니다.

주요 기능
-
- 1. 신속한 이슈 확인을 위한 통합 모니터링
- - 연동된 다수의 EPS 서버 현황을 한 눈에 조회 가능한 대시보드
- - 사용자 정의형 대시보드 및 대시보드 항목 상세 조회
- - EPS 서버 및 EPS 서버에 연결된 에이전트의 현황 조회 및 검색
- - 통합 로그 조회 및 검색
- - 사용자 정의 통계 보고서
- - 주요 상황 알림
-
- 2. 쉽고 편리한 중앙 정책 및 명령 전송
- - EPS 서버로 일괄 명령 전송
- - EPS 주요 정책 일괄 적용 : 예외 목록 검색 및 일괄 삭제, 악성코드 관련 미사용 정책 조회 및 설정
- - ICM에서 배포된 EPS 정책/명령 전송 결과 및 이력 조회
- - ICM 정책/명령 전송에 대한 EPS 서버 관리자 대상 메일 알림
-
- 3. 효율적인 관리 및 운영 지원
- - EPSIC 업데이트로 EPS 서버 전체 마이그레이션 없이 연동 지원(EPS 2.1이상)
- - SW 타입 제공
- - SIEM 시스템으로 내보내기 설정 - CEF, LEEF, Syslog 포맷 전송
- - 악성코드 검사 엔진 최신 다운로드 관리 : EPS 2.1 이상 서버에서 엔진 업데이트 서버 경로를 ICM으로 지정
운영 환경
AhnLab ICM 웹 콘솔 운영 환경
구분
|
상세 버전
|
CPU
|
Intel Core i5-6500 3.2GHz 4Core 이상
|
메모리
|
4GB 이상
|
관리 콘솔 웹 브라우저
|
Internet Explorer 11
※ Chrome 82 사용이 가능한 경우, 더 많은 대시보드 항목을 조회할 수 있습니다.
|
지원 언어
|
한국어, 영어, 중국어(간체)
|
AhnLab ICM 서버 소프트웨어 사양
구분
|
상세 버전
|
서버 설치 운영체제
|
RHEL 8.x
|
※ AhnLab ICM이 설치되는 서버의 권장 하드웨어 사양은 고객사 환경에 따라 차이가 있으며, 별도의 상담(견적 신청)을 통해 상세한 내용을 확인하실 수 있습니다.