· EPR 테스트는 과거의 파일 기반 맬웨어와
APT 공격에 대한 방어 능력을 종합적으로 평가합니다.
· ESET Endpoint Security의 멀티레이어 보안
기술과 ESET LiveGuard Advanced의 클라우드 샌드박스
분석 서비스, ESET Inspect EDR 도구의 통합은
제로데이 공격과 같은 APR(지능형 지속 위협) 공격을
효과적으로 방어합니다.
Radicati APT 보호 테스트
· ESET은 Radicati의 APT 보호 테스트에서 Top
Player로 선정되었습니다.
· Radicati APT 테스트는 배포 옵션, 플랫폼
지원, 맬웨어 탐지, 방화벽 및 URL, 웹 및 이메일
보호, SSL 검사, 암호화된 트래픽 분석, 제로데이 및
APT에 대한 포렌식 및 분석, 샌드박싱, EDR(XDR) 등
다양한 항목을 평가합니다.
· ESET Endpoint Security, ESET Inspect,
ESET LiveGuard Advanced, ESET Threat Intelligence
등으로 구성된 통합 XDR 솔루션은 모든 주요
OS(Windows, macOS, Linux) 뿐만 아니라 AWS 및 MS
Azure 인스턴스와 같은 클라우드 환경에서 APT 공격을
차단했습니다.
AV-comparatives 시스템 임팩트 및 오탐지 테스트
‣ 오스트리아의 보안 소프트웨어 연구 기관인
AV-comparative(www.av-comparatives.org)에서 시행하는
테스트로, 오진율 및 시스템 점유율(퍼포먼스)부분에서 ESET이
1위를 기록하고 있습니다.
최소한의 시스템 리소스 점유 및 오탐율
· ESET 솔루션의 시그니처 DB 기반 탐지력은
여전히 강력합니다.
· 높은 탐지력과 낮은 오탐율에 비해 시스템
성능에 대한 영향은 최소화하여 엔드포인트
사용자들의 업무에 지장을 주지 않습니다.
· ESET은 파일리스 공격에 대응하는 솔루션
개발에 집중하면서도 전통적인 파일 기반 위협에 대한
기술력도 끊임 없이 강화하고 있습니다.
ESET Endpoint Antivirus
HOME
Products
Endpoint 솔루션 - Antivirus
ESET Endpoint Antivirus는 30년간 안티바이러스 산업의
기술혁신을 기반으로 기업 내 네트워크를 보호하는 강력한
안티바이러스 솔루션입니다. 엔드포인트 보호 기능을 통해
갈수록 증가하는 악성 개체로부터 기업 내 사용자 및 데이터를
보호합니다.
주요 기능
HIPS, 고급 메모리 스캐너, Exploit 차단, 랜섬웨어 보호
ESET Endpoint Solution은 컴퓨터에 부정적인 영향을
주려고 시도하는 맬웨어 또는 원치 않는 활동으로부터
시스템을 보호합니다. HIPS는 네트워크 필터링의 검출
기능과 고급 동작 분석 기능을 함께 사용하여 실행
중인 프로세스, 파일 및 레지스트리 키를 보호합니다.
랜섬웨어 보호기능과 LiveGrid®평판 시스템을 통해
랜섬웨어를 예방합니다.
ESET LiveGrid® 평판 시스템 활성화
ESET Endpoint Solution은 여러 클라우드 기반 기술로
고급 조기 경보 시스템으로 최근 발생된 위협을
감지하고 허용 목록을 통해 검사 성능을
향상시킵니다. 새 위협 정보는 클라우드에 실시간으로
스트리밍되기 때문에 ESET 맬웨어 연구소에서 적정한
조치와 일관된 보호를 향상 제공할 수 있습니다.
장치 제어
외부 장치로부터 악성 개체 인입 및 데이터 유출을
차단하기 위해 장치 제어 기능을 제공합니다. 이동식
드라이브, Bluetooth, CD/DVD 등의 다양한 장치를
제어할 수 있습니다. 제어 설정 시 읽기/쓰기, 차단,
읽기 허용, 경고의 동작을 적용하여 환경에 적합하게
제어가 가능합니다. 또한 특정 USB(공급 업체, 모델,
일련번호)만 허용이 가능합니다. Windows PC/Server,
Linux Desktop을 지원합니다.
웹 사이트 차단
특정 URL에 대하여 차단 및 허용을 설정합니다.
클라이언트에서 브라우저를 통해 설정된 URL 접속 시
차단합니다.
ESET Endpoint Antivirus 기능 상세 설명
컴퓨터 보호
안티스텔스 기술을 사용한 안티바이러스, 안티스파이웨어를
통해 사내 네트워크를 보호하고 ThreatSense 엔진을
사용하여 알려지지 않은 신종 악성 코드에 대해 강화된
보안을 제공합니다.
호스트 기반
침입방지 시스템 (HIPS)
클라이언트에 악의적인 영향을 끼치는 악성 코드에 대한
감시를 통해 실행 중인 프로세스, 파일 및 레지스트리 값을
수정하려 하는 동작을 차단하며 악성 위협을 감지 및
처리합니다.
접근 제어 (장치 제어)
사내 네트워크 보호 및 데이터 유출을 방지하기 위해 웹
사이트 필터링 및 외부 장치에 (디스크 저장소, USB프린터,
FireWire 저장소, Bluetooth 장치, 카드리더, 이미징 장치,
모뎀, LPT/COM포트, 휴대용 장치) 대한 제어가 가능합니다.
랜섬 웨어 보호
차세대 클라우드
랜섬웨어 보호 기능과 LiveGrid® 평판시스템을 통해
랜섬웨어를 예방합니다.
전 세계 ESET 사용자들의 평판을 통해 알려지지 않은 신규
위협으로부터 빠른 대응이 가능합니다.
웹 및 이메일 보호
네트워크 트래픽을 감지하여 웹 사이트 접속 및 이메일의
위협을 판단하여 클라이언트를 보호합니다.
필터링 기능을 사용하여 원하는 IP 및 URL에 대해 제외
처리도 가능합니다.
시스템 속도저하 방지
ESET만의 시스템 최적화 기술력을 통해 최소한의 리소스만을
사용하여 사용자 업무에 영향을 끼치지 않도록 시스템을
보호합니다.
ESET SYSINSPECTOR
ESET SYSINSPECTOR는 프로세스, 서비스, 애플리케이션,
레지스트리 등의 시스템 구성 요소에 대한 자세한 정보를
파악할 수 있는 툴을 제공하여 별도의 시스템 툴 없이 현재
시스템 현황을 파악 및 분석하는데 사용할 수 있습니다.
ESET Endpoint Security
HOME
Products
Endpoint 솔루션 - Security
ESET Endpoint Security는 동적 평형 상태의 여러 기술을
활용해 퍼포먼스, 탐지, 오탐의 균형을 지속적으로 유지하는
다중 계층 접근 방식을 활용합니다. 완벽한 보호 기능을
제공하고, 가치 있는 시스템 리소스를 확보하며 원격으로
완벽하게 관리할 수 있습니다.
Antivirus와 Security 비교표
‣ 웹 컨트롤, 방화벽, 봇넷 차단, 안티스팸 기능이
추가된 Security 제품을 통하여 기업 보안을 강화하실 수
있습니다.
ESET Endpoint Security 기능 상세 설명
컴퓨터 보호
안티스텔스 기술을 사용한 안티바이러스, 안티스파이웨어를
통해 사내 네트워크를 보호하고 ThreatSense 엔진을
사용하여 알려지지 않은 신종 악성 코드에 대해 강화된
보안을 제공합니다.
호스트 기반
침입방지 시스템 (HIPS)
클라이언트에 악의적인 영향을 끼치는 악성 코드에 대한
감시를 통해 실행 중인 프로세스, 파일 및 레지스트리 값을
수정하려 하는 동작을 차단하며 악성 위협을 감지 및 처리할
수 있습니다.
접근 제어 (장치 제어)
사내 네트워크 보호 및 데이터 유출을 방지하기 위해 웹
사이트 필터링 및 외부 장치에 (디스크 저장소, USB프린터,
FireWire 저장소, Bluetooth 장치, 카드리더, 이미징 장치,
모뎀, LPT/COM포트, 휴대용 장치) 대한 제어가 가능합니다.
코어 모드 지원
GUI 형식이 아닌 CORE 플랫폼의 서버에서도 시스템을 보호할
수 있습니다.
Eshell 방식의 명령어를 통해 다양한 작업이 가능합니다.
웹 및 이메일 보호
네트워크 트래픽을 감지하여 웹 사이트 접속 및 이메일의
위협을 판단하여 클라이언트를 보호합니다.
필터링 기능을 사용하여 원하는 IP 및 URL에 대해 제외
처리도 가능합니다.
시스템 속도저하 방지
ESET만의 시스템 최적화 기술력을 통해 최소한의 리소스만을
사용하여 사용자 업무에 영향을 끼치지 않도록 시스템을
보호합니다.
ESET
SYSINSPECTOR
ESET SYSINSPECTOR는 프로세스, 서비스, 애플리케이션,
레지스트리 등의 시스템 구성 요소에 대한 자세한 정보를
파악할 수 있는 툴을 제공하여 별도의 시스템 툴 없이 현재
시스템 현황을 파악 및 분석하는데 사용할 수 있습니다.
ESET Server Security
HOME
Products
ESET Server Security(Windows & Linux)
ESET Server Security는 기업 내 중요한 서버를 보호하도록
제작된 강력한 안티바이러스 제품입니다. ESET만의 고유
기술을 통해 시스템 리소스를 최소화하면서 강력한 보호를
제공하여 기업의 자산을 안전하게 보호합니다.
주요 기능
장치 제어
컴퓨터 보호
코어 모드 지원
시스템 업데이트
TheatSense.net
조기 경보 시스템
웹 및 이메일 보호
시스템
속도저하 방지
ESET
SYSINSPECTOR
ESET Server Security UI
‣ Windows UI
‣ Linux UI
ESET Server Security 기능 상세 설명
‣ Windows 기능
보호 기능
· 안티바이러스, 안티스텔스 기능을 통해 악성
위협으로부터 보호하며, 서버의 부하를 줄이기 위해
실시간 감시 레벨을 다양한 방법으로 설정할 수
있습니다.
· 외부 장치를 통해 유입되는 위협으로 보호하기
위해 외부 장치 제어 연결 시 차단 설정이 가능합니다.
예외 처리를 통해 지정된 장치만 등록하여 연결도
가능합니다.
· 서버 운영상의 장애를 방지하기 위해 시스템
중요 개체의 경우 자동 제외 등록하여 원활한 서버
운영이 가능합니다.
웹 및 이메일 보호
· 사용자가 웹 사이트 접근 시 지정된
프로토콜을 감시하여 해당 웹 사이트의 위험 요소를
파악하여 사용자에게 안전한 웹 사이트 접근을
지원합니다.
· 네트워크 접근 시 검사할 포트를 지정합니다.
기본적으로 http, https 프로토콜을 지원하며 기본 포트
외에도 지정 포트를 설정하여 검사가 가능합니다.
· 이메일 수신에 사용되는 Microsoft Outlook,
Windows Mail, Mozila, Thunderbird 등의 이메일
클라이언트와 연동하여 이메일 보호를 진행합니다.
이메일 보호도 웹 보호와 동일하게 감시 프로토콜을
지정 가능합니다.
사전 방역
· 다중 위협 검출 방법으로 구현된 ThreatSense
기술을 사용하여 사전 예방 방식으로 검사를
수행합니다. 알려지지 않은 악성 개체에 대한 조기
보호를 제공하며 코드, 분석, 코드 에뮬레이션을 통해
악성 개체 유무를 판단하여 처리합니다.
· ThreatSense.net 조기 경보 시스템을 사용하여
감염이 의심되는 개체를 발견 시 자동으로 ESET
연구소로 전송합니다. 해당 부분에 대한 피드백이
필요한 경우 이메일을 등록하여 회신을 받을 수
있습니다.
‣ Linux 기능
안티바이러스 및 안티스파이웨어
· 바이러스, 루트킷, 웜 및 스파이웨어를 포함한
모든 유형의 위협을 제거합니다.
· ESET만의 차별화된 랜섬웨어로 대응합니다.
· 서버에 저장된 데이터를 실시간으로
보호합니다.
· 클라우드 기반 평판 분석 시스템 LiveGrid를
이용할 수 있습니다.
크로스플랫폼 보호
· 파일 공유 등을 통한 다른 플랫폼으로의
악성코드를 확산 방지할 수 있습니다.
· 윈도우, 맥 및 리눅스 운영 체제를 포함하는
모든 플랫폼을 대상으로 제작된 악성코드를 탐지 및
제거합니다.
낮은 리소스 점유율
· 전 세계적으로 성능이 입증된 최고의 보호
기능을 제공하면서도 최소한의 리소스 만을
사용함으로써 중요한 업무나 서비스에 더 많은 시스템
리소스 제공합니다.
원격 관리
· ESET Protect를 이용한 중앙 집중 원격 관리를
할 수 있습니다.
· 전용 웹 인터페이스를 통한 개별 관리가
가능합니다. (Linux 전용 WebUI 제공)
· 수동 검사, 이벤트 처리 및 보안 관리 작업의
예약을 지원합니다.
· 상세한 로그와 사용자 정의가 가능한 보고서
및 알림을 통해 기업의 보안 정책 준수 여부를
모니터링할 수 있습니다.
다양한 리눅스 배포판 지원
· RedHat, CentOS, Ubuntu, Devian, SUSE,
Oracle, Amazon 등 다양한 리눅스 배포판을 지원합니다.
· 단일 설치 프로그램을 이용한 설치가
간편합니다. (별도의 컴파일 \ 빌드 과정 불필요)
Linux 쉘 명령어 지원
· 쉘 명령어를 통한 검사, 환경설정, 라이선스
관리, 업데이트, 스케쥴러 등 모든 기능을 지원합니다.
ESET Protect
HOME
Products
ESET Protect - 중앙관리 솔루션
ESET Protect는 중앙에서 사내에 위치한 클라이언트
워크스테이션 및 서버를 비롯한네트워크 환경의 ESET 제품을
관리할 수 있는 중앙관리 솔루션입니다. 통합적인 관리를 통해
사내에 발생되는 보안 위협에 대해 신속하게 대응할 수
있습니다.
주요 기능
보고서 생성
자산 관리
장치 제어
웹 사이트 차단
ESET Protect UI
‣ ESET Protect를 통해 S/W 현황 파악이 가능합니다.
‣ ESET Protect를 통해 동적 그룹을 생성하여 사용하는
S/W를 관리할 수 있고 설치된 소프트웨어를 쉽게 파악할 수
있습니다.
‣ ESET Protect를 통해 동적 그룹을 생성하여 사용하는
H/W를 관리할 수 있고 사용하고 있는 H/W를 쉽게 파악할 수
있습니다.
‣ ESET Protect는 IP 대역별로 동적그룹 생성이
가능합니다.
ESET Protect 기능 상세 설명
중앙 집중식 관리
· ESET의 모든 제품을 하나의 관리 서버로
통합적인 관리가 가능합니다.
· Windows, Linux, Mac, Android 등의 모든
제품을 하나로 관리할 수 있습니다.
웹 브라우저 콘솔
· 사내 어디서든 웹 브라우저가 있는 PC에서
사내 보안 이슈 파악 및 관리할 수 있는 웹 기반의
콘솔을 지원합니다.
S/W, H/W 현황 관리
· PC에 설치되어 있는
소프트웨어(어플리케이션), 하드웨어(CPU, 메모리 등)
현황을 보여줍니다.
· 소프트웨어 현황에서 원격으로 제거할 수 있는
어플리케이션을 보여주고 삭제가 가능하며,
소프트웨어의 라이선스를 할당하여 라이선스 관리를 할
수 있습니다.
로그 및 리포트
· 사내 네트워크에서 발생되는 다양한 보안 이슈
및 세부 내역들을 확인할 수 있도록 이벤트 로그 및
리포트를 실시간으로 제공합니다.
동적 그룹화
· 운영체제, IP 대역, 호스트 네임 등의 다양한
조건을 기반으로 동적 그룹 설정이 가능합니다.
· 동적 그룹 설정을 통해 관리자는 클라이언트
현황에 대한 빠른 파악 및 관리가 가능합니다.
권한 기반 관리
· ESET Protect는 자체적으로 계정을 생성 및
관리합니다.
· 다수의 관리자가 보안을 관리하는 경우 각각의
역할에 맞도록 권한을 지정하여 효율적인 관리가
가능합니다.
원격 배포 기능
· ESET Protect에 연결된 클라이언트는 원격으로
ESET 제품을 자유롭게 원격 배포하여 설치가
가능합니다.
· ESET 제품이 아닌 다른 설치 패키지도 원격
배포가 가능합니다.(MSI 파일일 경우)
기능 제어
· 특정 클라이언트에 대한 기능을 일시적으로
비활성화가 필요한 경우 ERA를 통해 클릭 한 번으로
제어가 가능합니다.
· 원하는 시간을 설정해 지정한 시간동안만
비활성화 되도록 설정이 가능합니다.
다양한 운영체제 지원
· Windows 플랫폼의 운영체제 외에도 리눅스,
가상화 환경의 플랫폼을 지원하여 다양한 환경에서의
구축을 지원합니다.
ESET LiveGuard Advanced
HOME
Products
클라우드 샌드박스
ESET LiveGuard Advanced는 제로데이 위협으로부터 기업
엔드포인트를 보호할 수 있는 최적의 솔루션입니다. 알려지지
않은 맬웨어를 클라우드 샌드박스로 분석하여 최신 맬웨어에
대한 방어가 가능합니다.
‣ 동작 과정
‣ ESET LiveGuard Advanced UI
ELGA 보고서 생성
‣ ESET LiveGuard Advanced로 탐지한 맬웨어에 대해서
별도의 보고서 형태로 출력할 수 있으며, 어떤 위협 행위를
하여 탐지가 되었는지 확인할 수 있습니다.
ESET Full Disk Encryption
HOME
Products
전체 디스크 암호화 솔루션
전체 디스크 암호화 솔루션은 장치의 도난 및 분실로 인한
데이터 유출을 방지하기 위해 Windows 및 macOS
워크스테이션의 전체 디스크를 암호화하여 기업 데이터에 대한
공격자의 무단 접근을 차단하고 있습니다.
전체 디스크 암호화 솔루션의 특장점
암호화
· FIPS 140-2에 검증된 Windows Crypto를 통해
256비트 AES 암호화 처리합니다.
· TPM(Trusted Platform Module) 2.0
지원합니다.
· OPAL(Open Power Abstraction Layer) 2.0 자체
암호화 드라이브 지원합니다.
사전 부팅 로그인
사용자가 암호화된 디스크의 데이터에 안전하게 접근할
수 있도록 컴퓨터를 재부팅할 때마다 암호화 패스워드를
물어보는 EFDE의 보안 계층이 추가됩니다.
ESET Protect에서 관리 가능
ESET Full Disk Encryption 제품은 ESET Protect에서
원격으로 관리가 가능하며, 암호화 옵션 및 암호화
패스워드, 복구 패스워드 등을 설정할 수 있습니다.
‣ 시스템 요구 사항
ESET Inspect (EDR)
HOME
Products
ESET Inspect (EDR)
ESET Inspect는 EDR 중앙관리 서버를 통하여 엔드포인트의
활동을 감시하고 이상징후, 정책 위반 또는 외부 피드의 손상
지표를 검증하여 보안 사고를 탐지하는 솔루션입니다.
네트워크에서 보안 문제를 신속하게 분석하고 해결할 수 있는
완벽한 예방, 탐지 및 대응 솔루션이 제공되기 때문에
즉각적인 행동을 취할 수 있습니다.
동작 개념
모니터링 및 식별
엔드포인트의 활동을 감시하고 이상 징후, 정책 위반을
검증하여 보안 사고를 탐지합니다.
조사
발생한 기술적 변경 사항 및 비즈니스에 대한 영향을 확인할
수 있는 이벤트 조사합니다.
차단
추가 감염을 방지할 수 있도록 네트워크 격리를 통해
엔드포인트의 이상 증상을 억제합니다.
치료 및 복구
악성 프로세스 종료 및 또 다른 매개체를 통한 재침투를
감시합니다.
주요 기능
위협 이벤트 상세 확인
특정 클라이언트에서 발생한 위협 이벤트에 대해서
상세히 확인할 수 있으며, IP, 프로세스, 실행파일 등
검색을 통하여 다양한 부분에서 발생한 이벤트를 한눈에
확인하실 수 있습니다.
자동 대응 설정
위협 프로세스 검출 시, 추후 동일한 프로세스가 유입될
경우 자동으로 네트워크 격리, PC 종료, 프로세스 종료
등의 조치를 내릴 수 있도록 트리거 생성이 가능합니다.
Antivirus와 EDR의 차이점
Antivirus
· 기본 시그니처 DB 기반의 차단
· 알려져있는 악성코드 위주의 차단
· 위협에 대한 상세 경로 미제공
· 가시성의 한계
· 제로데이 및 파일리스 공격에 취약
ESET Inspect (EDR)
· 룰 기반으로 악성 랜섬웨어 및 파일리스
기반 탐지 및 차단 제공
· Mitre ATT&CK 과 연계하여 악성 코드 및
취약점 정보 제공
· Virus Total 평판 정보 제공
· Endpoint 실시간 모니터링을 통해 위협에
대한 상세 경로 및 위협 프로세스에 대한 상세 가시성
제공