내PC지키미

EPP security Assessment

AhnLab ESA



PC 취약점 점검 및 조치 솔루션


EPP Security Assessment는 취약 시스템 점검과 자동 조치를 통해 엔드포인트의 보안 수준을 향상시킵니다.

수많은 PC로 구성된 엔드포인트는 전통적인 보안 위협은 물론 고도화된 공격의 핵심 타깃입니다.

금융, 제조 등 일반 기업을 비롯해 공공 및 교육 기관까지, 비즈니스 분야와 규모를 막론하고 엔드포인트의 보안 상태가 취약하면 자칫 비즈니스 중단 등 심각한 위험이 발생할 수 있습니다.

또 보안과 관련된 컴플라이언스가 강화됨에 따라 PC의 공용 폴더 사용 및 USB 자동 실행 기능 사용 여부, PC 비밀번호 설정 여부 등 업무용 PC와 관련해 보안 관리자가 챙기고 조치해야 할 사항들은 한 두가지가 아닙니다.

이에 반해 일반 임직원들은 IT 또는 보안에 대한 이해가 많지 않으며 업무에 쫓기다 보니 업무용 PC의 보안을 점검하고 적절한 조치를 수행하기는 쉽지 않습니다.

이러한 이유로 기업 및 기관의 엔드포인트에는 보안 위협에 취약한 지점이 존재하고, 결과적으로 위협 표면(Attack Surface)이 확대될 우려가 있습니다.


취약 시스템 점검·조치부터 엔드포인트 하드닝까지, EPP Security Assessment

안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)는 업무용 PC의 보안 상태를 점검 및 감사하여 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화(hardening)하는 취약 시스템 점검 및 조치 솔루션입니다.

국내 최대 수준의 75 개 점검 항목부터 자동 조치, 백그라운드 조치 등 다양한 기능을 제공합니다. 이를 통해 보안 관리자뿐만 아니라 IT나 보안에 대한 지식이 없는 일반 임직원들도 쉽고 간편하게 보안 조치를 수행할 수 있습니다.

또한 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터 악성코드 대응, OS 및 보안 패치 관리, 개인정보 유출 방지까지, 엔드포인트 하드닝(Endpoint Hardening) 효과를 제공합니다.

내PC지키미


EPP Security Assessment

AhnLab ESA



PC 취약점 점검 및 조치 솔루션


EPP Security Assessment는 취약 시스템 점검과 자동 조치를 통해 엔드포인트의 보안 수준을 향상시킵니다.

수많은 PC로 구성된 엔드포인트는 전통적인 보안 위협은 물론 고도화된 공격의 핵심 타깃입니다.

금융, 제조 등 일반 기업을 비롯해 공공 및 교육 기관까지, 비즈니스 분야와 규모를 막론하고 엔드포인트의 보안 상태가 취약하면 자칫 비즈니스 중단 등 심각한 위험이 발생할 수 있습니다.

또 보안과 관련된 컴플라이언스가 강화됨에 따라 PC의 공용 폴더 사용 및 USB 자동 실행 기능 사용 여부, PC 비밀번호 설정 여부 등 업무용 PC와 관련해 보안 관리자가 챙기고 조치해야 할 사항들은 한 두가지가 아닙니다.

이에 반해 일반 임직원들은 IT 또는 보안에 대한 이해가 많지 않으며 업무에 쫓기다 보니 업무용 PC의 보안을 점검하고 적절한 조치를 수행하기는 쉽지 않습니다.

이러한 이유로 기업 및 기관의 엔드포인트에는 보안 위협에 취약한 지점이 존재하고, 결과적으로 위협 표면(Attack Surface)이 확대될 우려가 있습니다.


취약 시스템 점검·조치부터 엔드포인트 하드닝까지, EPP Security Assessment

안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)는 업무용 PC의 보안 상태를 점검 및 감사하여 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화(hardening)하는 취약 시스템 점검 및 조치 솔루션입니다.

국내 최대 수준의 75 개 점검 항목부터 자동 조치, 백그라운드 조치 등 다양한 기능을 제공합니다. 이를 통해 보안 관리자뿐만 아니라 IT나 보안에 대한 지식이 없는 일반 임직원들도 쉽고 간편하게 보안 조치를 수행할 수 있습니다.

또한 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터 악성코드 대응, OS 및 보안 패치 관리, 개인정보 유출 방지까지, 엔드포인트 하드닝(Endpoint Hardening) 효과를 제공합니다.



주요기능


구분 내용
자동조치
  • 점검 항목 결과에 대해 백그라운드 자동조치 가능
  • 별도의 사용자 조치 및 관리자 개입 불필요 (완전 자동조치)
  • 내부 보안 정책에 따라 자동조치 여부 및 내용을 사용자에게 제공 가능
  • 자동조치·업무용 PC의 보안 상태를 항상 ‘안전’ 상태로 유지 가능
원클릭 조치
  • 내부 보안 정책에 따라 수동 조치 설정 가능
  • 취약한 항목에 대해 점검 화면에서 사용자의 클릭 한 번으로 손쉽게 조치 가능
  • 구체적인 조치 방법 안내 제공
    • 관리자용 안내 문구 추가 기능
강제 조치
  • 기준 점수 이하인 PC에 대한 네트워크 차단/연결 설정 (NAC 연동 불필요)
  • 관리자의 정책 설정에 따라 기준 점수 이하인 시스템에 대한 네트워크 차단 가능
  • 차단된 상태에서 일정한 점수 이상으로 조치 시 자동 재연결
백신 및 패치 자동 관리
  • 보안 패치 파일 점검 항목에 최적화
  • 백신 자동 업데이트 지원
    (*V3 제품군 연동 시)
  • OS 및 다양한 프로그램에 대한 최신 패치 자동 적용
    (*AhnLab EPP Patch Management 연동 시)
  • 국정원 권고 패치를 지원하는 PMS 연동을 통한 보안 패치 자동 조치
    (*AhnLab EPP Patch Management 연동 시)
  • 관리자의 별도 조작 및 배포 없이 자동으로 패치 적용 가능
관리자 정의 점검
  • 기업 내에서 사용 중인 프로그램(프로세스)/서비스 항목을 점검 항목으로 생성 및 정책 설정 가능
  • 관리자 정책을 통해 필요한 점검 항목을 상시 추가 및 운영 가능
  • 에이전트별 상세 확인을 통해 CMOS 패스워드 설정 현황 파악 및 취합 가능
    • 사용자 정의 보고서 출력 지원
  • 사내 컴플라이언스에 따른 점검 항목 추가 및 관리 가능
보안 점검(설문 기능)
  • 다양한 문제 풀(pool)을 통해 설문 문항 선택 가능
  • 자체적으로 문항 생성-배포-현황 관리-보고서 작성 가능
  • 물리적 보안 점검 항목에 대해 일원화된 관리 가능
    • 온/오프라인의 점검 항목 통합 관리
  • 각 문항에 따른 배점 차등 적용 가능
  • 설문 기간 설정 및 설문 완료 시 배포/완료/미완료 건에 대한 모니터링 및 보고서 제공
  • 금융위원회 전자금융감독규정의 정보보안 점검 항목 지원
사용자 (에이전트) 환경 관리
  • AhnLab EPP Security Assessment(ESA) 메인 화면 종료 불가 설정: 취약 항목에 대한 조치 완료 시까지 PC의 바탕화면에 ESA 강제 노출
  • 다국어 사용자 화면(UI) 지원
    • 한국어, 영어, 중국어(간체), 일본어


사용환경


구분 상세 버전
운영체제 ㆍWindows 8(8.1) / 10
ㆍWindows Server 2012(R2 포함) / 2016 / 2019
* 상기 OS의 64bit 호환모드 지원
지원 언어 한국어, 영어, 중국어(간체), 일본어

※ 안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)의 관리 콘솔(Admin/Manager)의 설치 및 운영 환경은 별도의 상담(견적 신청)을 통해 상세한 내용을 확인하실 수 있습니다.
※ 안랩 시큐리티 어세스먼트(AhnLab EPP Security Assessment, ESA)는 내PC지키미의 Advanced 버전으로, AhnLab EPP 기반으로 운영됩니다.
※ Windows 7 / Windows Server 2008(R2포함)은 SHA-2 지원 환경에서 사용 가능합니다.