제품소개

AhnLab EPS는 사전에 정의된 프로세스를 수행하고 한정된 애플리케이션만 사용해야 하는 특수목적시스템 환경에 최적화된 전용 보안 솔루션 입니다. 생산설비, POS(Point of Sales) 시스템, 키오스크, 무인발급기 등 다양한 특수목적시스템의 가용성을 유지하면서 안전하게 보호합니다.​
 

POS, 중요 서버, 병원 시스템 등의 민감한 정보를 처리하는 특수목적시스템은 대부분 일반적인 PC와는 전혀 다른 운영환경에서 운용됨에도 불구하고 기존 PC 환경과 동일한 보안 체계가 도입되는 경우가 많습니다.
그러나 최근 POS 악성코드 등 특수목적시스템을 노리는 고도화된 위협이 증가함에 따라 특수목적시스템의 실효성 있는 보안이 요구되고 있습니다.

AhnLab EPS는 허용 리스트(AllowList)기반으로 운영 시스템에 필요한 프로그램의 실행과 네트워크 연결만 가능하게 함으로써 불필요한 프로그램 또는 비업무적 프로그램의 실행을 차단합니다.

초경량 보안 및 통제 솔루션인 AhnLab EPS는 시스템 안정성 및 운용에 대한 민감도가 높은 특수목적시스템의 안정적인 운용과 비즈니스 연속성 확보에 기여합니다.

특징/장점

AhnLab EPS는 POS 시스템, 키오스크(KIOSK), 병원 시스템 등 특수목적시스템과 민감한 서버를 노리는 최신 위협에 최적화된 강력한 보안 기능을 제공합니다.

1. 허용 리스트(AllowList) 기반 애플리케이션 제어 및 락다운

- 경량 에이전트로 단말 시스템의 점유 최소화
- 허용 리스트(AllowList)를 생성하여 운영에 필요한 프로그램만 실행
- 시스템 락다운 지원으로, 안전한 시스템 운영 환경 유지

- 지정된 신뢰할 수 있는 업데이터(Trusted Updater)를 이용하여 Lock 모드에서 운영에 필수적인 프로그램의 설치 및 업데이트 지원

 

 2. 보안 강화를 위한 다양한 차단 정책

• - 차단 리스트(BlockList)를 생성하여 불필요한 프로그램 실행 차단

- 시스템의 중요 설정 변경 경로 차단

- 네트워크 특정 공격 차단, 호스트기반 방화벽 설정

- USB, CD/DVD, 블루투스 등 매체 실행 차단

3. 효율적인 중앙 관리, 제어 및 모니터링

• - 통합 대쉬보드를 통해 단일화된 모니터링 및 관리, 정책 설정
• - 개별 시스템의 보안 상태 확인 및 변경
• - 계정에 따른 에이전트 그룹 기능을 통해 빠른 접근 및 대응 가능
• - 주요 이벤트 알림 및 통합 로그 관리
• - 에이전트 미설치 기기 검색, 개별 장비 상태 점검 가능
• - 윈도우 및 리눅스 단말에 설치된 EPS 클라이언트 정책 통합 관리 및 조회

4. 3단계 락모드(Lock Mode) 정책으로 관리 ·운영의 안정성 확보

• - Unlock Mode: 최초로 EPS 에이전트를 시스템에 설치한 상태로, 시스템의 변경 및 유지 보수 작업 가능
  (모든 시스템 상의 변경 작업 가능)
• - Lock-test Mode: 이미 정의한 보안 설정에 대한 검증을 위한 상태
  (모든 보안 정책 위반 사항은 에이전트에서 서버로 전송되어 관리자 확인 가능)
• - Lock Mode: 정의된 보안 정책을 기반으로 시스템상의 모든 변경을 허용하지 않는 상태
  (예외 정의 항목을 제외한 모든 변경을 허용하지 않음)

사용환경

AhnLab EPS는 특수목적시스템 운영 환경에 따라 서버-클라이언트형과 독립형(Standalone)으로 제공됩니다.

1. 서버-클라이언트형(Managed 방식)

AhnLab EPS Server (* 최대 8,000 agent 기준)

AhnLab EPS Client for Windows

* 상기 OS의 32/64 bit 지원

* SHA-1 인증서 지원 종료로 OS별 사용 가능 버전 및 기능에 차이가 있을 수 있습니다.

AhnLab EPS Relay Server, AhnLab EPS Relay Client​

AhnLab EPS Client for Linux

2. 독립형(Standalone 방식)​

통합관리

AhnLab ICM은 EPS 서버의 데이터를 중앙 집중화하여, 다수 서버 관리의 복잡성을 해소하는 EPS 서버 중앙 모니터링 및 통합 관리 솔루션입니다.

AhnLab ICM은 EPS 서버의 데이터를 취합하고 시각화하여, 다수 서버에 연결된 단말의 이슈를 신속하게 확인하고 조치할 수 있도록 합니다. 중앙 집중화된 보안을 구성하고 관리하는 중앙 관리 솔루션으로, 사용자는 직관적인 인터페이스로 시스템을 효율적으로 모니터링 할 수 있습니다. 또한, 다양한 리포트와 알림 기능을 통해 관리로 발생되는 TCO를 절감하고 보다 효과적으로 시스템을 관리할 수 있습니다.

주요 기능

• 1. 신속한 이슈 확인을 위한 통합 모니터링

  - 연동된 다수의 EPS 서버 현황을 한 눈에 조회 가능한 대시보드

  - 사용자 정의형 대시보드 및 대시보드 항목 상세 조회

  - EPS 서버 및 EPS 서버에 연결된 에이전트의 현황 조회 및 검색

  - 통합 로그 조회 및 검색

  - 사용자 정의 통계 보고서

  - 주요 상황 알림

• 2. 쉽고 편리한 중앙 정책 및 명령 전송

  - EPS 서버로 일괄 명령 전송

  - EPS 주요 정책 일괄 적용 : 예외 목록 검색 및 일괄 삭제, 악성코드 관련 미사용 정책 조회 및 설정

  - ICM에서 배포된 EPS 정책/명령 전송 결과 및 이력 조회

  - ICM 정책/명령 전송에 대한 EPS 서버 관리자 대상 메일 알림

• 3. 효율적인 관리 및 운영 지원

  - EPSIC 업데이트로 EPS 서버 전체 마이그레이션 없이 연동 지원(EPS 2.1이상)

  - SW 타입 제공

  - SIEM 시스템으로 내보내기 설정 - CEF, LEEF, Syslog 포맷 전송

  - 악성코드 검사 엔진 최신 다운로드 관리 : EPS 2.1 이상 서버에서 엔진 업데이트 서버 경로를 ICM으로 지정

운영 환경

AhnLab ICM 웹 콘솔 운영 환경

AhnLab ICM 서버 소프트웨어 사양

※ AhnLab ICM이 설치되는 서버의 권장 하드웨어 사양은 고객사 환경에 따라 차이가 있으며, 별도의 상담(견적 신청)을 통해 상세한 내용을 확인하실 수 있습니다.