제품소개

수많은 PC로 구성된 엔드포인트는 전통적인 보안 위협은 물론 고도화된 공격의 핵심 타깃입니다.

금융, 제조 등 일반 기업을 비롯해 공공 및 교육 기관까지, 비즈니스 분야와 규모를 막론하고 엔드포인트의 보안 상태가 취약하면 자칫 비즈니스 중단 등 심각한 위험이 발생할 수 있습니다.

또 보안과 관련된 컴플라이언스가 강화됨에 따라 PC의 공용 폴더 사용 및 USB 자동 실행 기능 사용 여부, PC 비밀번호 설정 여부 등 업무용 PC와 관련해 보안 관리자가 챙기고 조치해야 할 사항들은 한 두가지가 아닙니다.

이에 반해 일반 임직원들은 IT 또는 보안에 대한 이해가 많지 않으며 업무에 쫓기다 보니 업무용 PC의 보안을 점검하고 적절한 조치를 수행하기는 쉽지 않습니다.

이러한 이유로 기업 및 기관의 엔드포인트에는 보안 위협에 취약한 지점이 존재하고, 결과적으로 위협 표면(Attack Surface)이 확대될 우려가 있습니다.

• 수많은 엔드포인트 보안 취약 요인

  - 랜섬웨어, 채굴 악성코드 등 신·변종 악성코드 및 스피어 피싱 증가

  - 다수의 시스템, 다양한 OS, SW 종류 및 버전에 따른 보안 취약점 존재

  - 패스워드 미설정 등 PC 사용자들의 부주의 또는 보안 지식 부족

• 업무용 PC의 보안과 관련한 컴플라이언스 강화

  - '사이버·보안 진단의 날’, '정보보안 점검의 날' 등에 따른 업무용 PC의 보안 점검 범위 증가

• 업무 시스템 증가 및 다변화에 따른 보안 관리의 한계

  - 업무용 PC 증가 시 보안 관리를 위한 리소스 부담 증가

  - 가상화 등 엔드포인트 환경의 변화에 따른 관리의 어려움

취약 시스템 점검·조치부터 엔드포인트 하드닝까지
EPP Security Assessment 

안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)는 업무용 PC의 보안 상태를 점검 및 감사하여 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화(hardening)하는 취약 시스템 점검 및 조치 솔루션입니다.

국내 최대 수준의 75 개 점검 항목부터 자동 조치, 백그라운드 조치 등 다양한 기능을 제공합니다. 이를 통해 보안 관리자뿐만 아니라 IT나 보안에 대한 지식이 없는 일반 임직원들도 쉽고 간편하게 보안 조치를 수행할 수 있습니다.

또한 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터 악성코드 대응, OS 및 보안 패치 관리, 개인정보 유출 방지까지, 엔드포인트 하드닝(Endpoint Hardening) 효과를 제공합니다.

주요기능

다양하고 차별적인 기능을 통해 취약 시스템에 대한 신속한 파악 및 자동화된 조치가 가능합니다.

• 1. 자동 조치

  - 점검 항목 결과에 대해 백그라운드 자동조치 가능

  - 별도의 사용자 조치 및 관리자 개입 불필요 (완전 자동조치)

  - 내부 보안 정책에 따라 자동조치 여부 및 내용을 사용자에게 제공 가능

  - 자동조치·업무용 PC의 보안 상태를 항상 ‘안전’ 상태로 유지 가능

• 2. 원클릭 조치

  - 내부 보안 정책에 따라 수동 조치 설정 가능

  - 취약한 항목에 대해 점검 화면에서 사용자의 클릭 한 번으로 손쉽게 조치 가능

  - 구체적인 조치 방법 안내 제공 - 관리자용 안내 문구 추가 기능

• 3. 강제 조치

  - 기준 점수 이하인 PC에 대한 네트워크 차단/연결 설정 (NAC 연동 불필요)

  - 관리자의 정책 설정에 따라 기준 점수 이하인 시스템에 대한 네트워크 차단 가능

  - 차단된 상태에서 일정한 점수 이상으로 조치 시 자동 재연결

• 4. 백신 및 패치 자동 관리

  - 보안 패치 파일 점검 항목에 최적화

  - 백신 자동 업데이트 지원 (*V3 제품군 연동 시)

  - OS 및 다양한 프로그램에 대한 최신 패치 자동 적용 (*AhnLab EPP Patch Management 연동 시)

  - 국정원 권고 패치를 지원하는 PMS 연동을 통한 보안 패치 자동 조치 (*AhnLab EPP Patch Management 연동 시)

  - 관리자의 별도 조작 및 배포 없이 자동으로 패치 적용 가능

• 5. 관리자 정의 점검

  - 기업 내에서 사용 중인 프로그램(프로세스)/서비스 항목을 점검 항목으로 생성 및 정책 설정 가능

  - 관리자 정책을 통해 필요한 점검 항목을 상시 추가 및 운영 가능

  - 에이전트별 상세 확인을 통해 CMOS 패스워드 설정 현황 파악 및 취합 가능 - 사용자 정의 보고서 출력 지원

  - 사내 컴플라이언스에 따른 점검 항목 추가 및 관리 가능

• 6. 보안 점검(설문 기능)

  - 다양한 문제 풀(pool)을 통해 설문 문항 선택 가능

  - 자체적으로 문항 생성-배포-현황 관리-보고서 작성 가능

  - 물리적 보안 점검 항목에 대해 일원화된 관리 가능 – 온/오프라인의 점검 항목 통합 관리

  - 각 문항에 따른 배점 차등 적용 가능

  - 설문 기간 설정 및 설문 완료 시 배포/완료/미완료 건에 대한 모니터링 및 보고서 제공

  - 금융위원회 전자금융감독규정의 정보보안 점검 항목 지원

• 7. 사용자 (에이전트) 환경 관리

  - AhnLab EPP Security Assessment(ESA) 메인 화면 종료 불가 설정: 취약 항목에 대한 조치 완료 시까지 PC의 바탕화면에 ESA 강제 노출

  - 다국어 사용자 화면(UI) 지원 - 한국어, 영어, 중국어(간체), 일본어

특징/장점

AhnLab ESA는 취약한 시스템의 보안 수준 개선을 통해 엔드포인트 하드닝 효과를 제공합니다. 

• 손쉬운 컴플라이언스 준수 및 대외 신뢰도 향상

  - 국내 최대 수준의 70여개 점검 항목을 통해 주요 컴플라이언스의 보안 요구 사항 점검 가능

  - 공공기관 및 교육기관의 ‘사이버·보안 진단의 날’ 준수 지원

  - 금융기관의 '정보보안 점검의 날' 준수 지원

  - 개인정보 파일 관리 현황에 대한 점검 – 점검 항목에 반영 및 운영 가능
  (*AhnLab EPP Privacy Management 연동 시)

• 유연한 확장성과 TCO 절감 효과

  - AhnLab EPP 기반의 단일 매니지먼트, 단일 에이전트를 통한 설치·운영·관리 부담 최소화

  - 라이선스 구매·적용만으로 간편하게 확장 및 통합 관리 가능 - 비용 발생 최소화로 전반적인 총소유비용(TCO) 절감 효과

  - 통합 도메인 콘솔 구조를 기반으로 전체 도메인 제어 및 정보 취합 가능

• 보안 수준 향상 및 엔드포인트 하드닝 효과

  - 차세대 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 솔루션 연계를 통해 더 강력한 취약 시스템 조치 및 위협 대응 가능

  - 확장된 엔드포인트 가시성 확보를 통한 위협 탐지 및 대응 시간 최소화

사용환경

안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)의 에이전트 설치 및 운영 환경은 다음과 같습니다.

※ 안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)는 내PC지키미의 Advanced 버전으로, AhnLab EPP 기반으로 운영됩니다.