IPS·안티바이러스·방화벽 통합된 차세대 PC보안 솔루션
기존의 안티바이러스 솔루션은 혼합 형태의 공격에 대한 탐지 기능이나 신종 공격에 대한 포괄적인 보호 기능을 제공하지 못해 수동적으로밖에 대응할 수 없는 단점이 있었다. 반면에 한국맥아피가 발표한 ‘맥아피 i(McAfee VirusScan 8.0i)’는 안티바이러스 솔루션의 보안 수준을 한 단계 끌어올려 침입방지 및 방화벽 기술을 통합시킨 PC 보안 솔루션으로, IPS와 방화벽 등 능동적 보안기능을 통해 알려지지 않은 신종 공격도 시그너처 업데이트 없이 즉각적으로 차단이 가능하다는 것이 여타 PC 보안 제품과 차별화되는 강점이다.
맥아피 i는 확장성 또한 뛰어나 소규모 기업에서 대기업에 이르기까지 사용가능하며, 간편한 중앙관리 기능으로 지사 및 이동근무자가 있는 기업에서 보다 효과적으로 사용할 수 있다. 이밖에도 최근 문제가 되고 있는 스파이웨어 등 원치 않는 프로그램 발견시 자동 삭제함으로써 시스템 보호와 함께 네트워크 가용성까지 확보해준다.
향상된 능동적 공격 대응 능력
·포트차단/잠금기능
맥아피 i는 포트 차단/잠금 기능을 제공, 관리자나 사용자가 아웃바운드 또는 인바운드 네트워크 트래픽의 지정된 포트를 필요에 따라 차단할 수 있다. 예를 들어, 관리자는 25번 포트를 아웃바운드 트래픽으로부터 차단하면서 이 포트를 통해 동시에 ‘아웃룩’ 프로그램이 외부(아웃바운드) 통신을 하도록 허용할 수 있다. 이처럼 유입되는 네트워크 트래픽을 제어함으로써 웜이나 해커에 노출되는 것을 줄일 수 있으며, 사용하지 않는 네트워크 포트 차단을 통해 OS나 애플리케이션 취약성이 악의적으로 이용되는 것을 막을 수 있다.
·파일 전송·수신 차단·디렉토리/폴더/공유 잠금
맥아피 i는 능동적 보안을 위해 파일 차단, 폴더/디렉토리/공유 잠금 기능을 제공하고 있다. 이를 이용해 관리자는 지정된 파일이나 디렉토리, 폴더/공유에서 시스템이나 네트워크 프로세스의 어떤 동작을 허가할 것인지, 실행할 수 있는 명령을 제어하는 정책을 만들 수 있다.
·감염 경로 추적 및 차단 기능
맥아피 i는 자동화된 시스템 보호 정책 및 감염 경로 추적/차단 보고 기능을 통해 한층 강화된 보안과 더불어 기업의 보안 관련 총소유비용(TCO)을 절감해준다. 기존 안티바이러스 솔루션의 경우, 감염 소스를 발견하고 이에 대한 대응책을 적용하는데 장시간 소요되기 때문에 결과적으로 총소유비용이 높아지고 생산성도 떨어지게 된다. 반면 맥아피 i는 자동으로 공격 경로(IP 주소)를 추적, 보고하고, 감염 소스와의 통신을 차단함으로써 추가적인 공격 확산으로 인한 복구 시간, 자원 및 비용을 절감하고, 중단없는 비즈니스 운영 상태를 유지할 수 있도록 해준다
원치 않는 프로그램 보안
맥아피 i는 스파이웨어 등 원치 않는 프로그램에 대한 보안 기능을 제공, 기업과 사용자들은 인터넷 사용을 추적하거나, 암호나 계정 정보와 같은 개인 데이터에 액세스하거나, 보안을 위협하는 숨겨진 악성 프로그램으로부터 안전하게 보호받을 수 있다. 맥아피 i는 이러한 프로그램이 감지됐을 때 경보, 치료, 제거, 격리 등을 통해 적절히 대응할 수 있다.
관리자는 애드웨어, 다이얼러 또는 조크(joke) 프로그램과 같이 회사가 원치 않는 불필요한 프로그램의 목록을 정의해 엔드포인트 시스템이 COE(Corporate Operating Environment 사내보안환경)를 준수하도록 지원한다.
버퍼 오버플로우 방지
PC 보안 솔루션 최초로 IPS 기능까지 제공하는 맥아피 i는 새서, SQL, 슬래머 등 버퍼 오버플로우 공격을 유발하는 취약점 공격을 차단해준다. 맥아피 i는 MS 워드, 액셀, 인터넷 익스플로러, 아웃룩 SQL 서버 등 약 20개의 특정 애플리케이션이나 OS의 취약성을 이용해 시스템 장애를 일으키는 공격을 미연에 방지해 기업의 시스템을 보다 안전하게 보호해 준다.
강력한 스캐닝 기능
탁월한 스캐닝 기능을 제공하는 맥아피 i는 바이러스, 웜, 트로이 목마에 대한 온-디맨드 검색 및 정기적인 메모리 검색이 가능해, 코드레드나 SQL슬래머와 같이 디스크에 코드를 기록하지 않는 위협으로부터 시스템을 보호한다. 메모리 검색 외에도 맥아피 i는 마이크로 소프트 아웃룩뿐만 아니라 데스크톱으로 수신되는 모든 로터스 노츠(Lotus Notes) 클라이언트 이메일을 검색할 수 있으며, 검색시 HTML 텍스트와 첨부 파일 모두를 검색, 탁월한 검색기능을 제공한다.
스크립트를 사용하는 위협 차단
스크립트 스캐너 기능을 갖춘 맥아피 i는 님다나 러브레터처럼 자바스크립트나 비주얼베이직을 이용하는 악성 코드의 실행을 감지 및 차단해 엔드포인트 시스템의 감염을 막아준다.
이동 근무자 및 원격 사용자에게 최적의 보안 제공
맥아피 i는 모바일 사용자와 원격 사무실에 대해 포괄적인 제어 및 보호를 제공하도록 설계됐다. 지리적 서버 라우팅을 통해 사용자의 물리적 위치와 연결 속도를 기반으로 최적화된 현장 업데이트가 가능토록 지원하며, 다이얼업과 같이 연결이 느린 네트워크에서도 쉽게 다운로드할 수 있도록 적은 용량의 업데이트 파일로 제공된다. 또한 업데이트를 중간에 계속 이어서 실행할 수 있어 원격 사용자의 연결이 끊어져도 나중에 재연결후 다시 업데이트를 재개할 수 있다.
중앙 집중식 관리 및 보고
‘맥아피 i’는 보다 효과적인 보안 관리와 정책 적용을 위해 중앙 보안정책 관리 콘솔인 엔터프라이즈용 맥아피 ePO (ePolicy Orchestrator)나 SMB용 맥아피 프로텍션파일럿(ProtectionPilot)을 통해 관리된다. 관리자는 이러한 중앙보안관리 툴을 이용해 원격 소프트웨어 설치, 정책 관리, 리포팅 작업을 손쉽게 수행할 수가 있어 보안 관리에 드는 비용 및 시간을 절감할 수 있다.
■ 문의: 한국맥아피
■ 전화: 02-3458-9800
www.mcafee.com/korea
