보안 전략 생성의 중요성

VirusScan Enterprise를 사용하여 바이러스, 웜 및 트로이 목마 파일로부터 클라이언트 시스템을 보호하려면 위협 방지와 탐지 정의, 위협에 대한 대처 및 지속적인 분석과 조정 등 제대로 계획된 전략이 필요합니다.


방지 — 위협 방지

모든 데이터 소스를 보호할 수 있도록 보안 요구 사항을 정의한 다음 사용자 환경을 침입으로부터 보호할 수 있는 효과적인 전략을 개발합니다. 침입을 방지하려면 다음 기능을 구성합니다.
  • 사용자 인터페이스 보안 — 표시 및 암호 보호를 설정하여 VirusScan Enterprise 사용자 인터페이스에 대한 액세스를 제어합니다.
  • 액세스 보호 — 액세스 보호 규칙을 사용하여 파일, 레지스트리 및 포트에 관한 원하지 않는 동작으로부터 컴퓨터를 보호합니다.
  • 버퍼 오버플로우 방지 — 비정상적인 프로그램이나 위협이 버퍼의 경계를 벗어나지 않고 버퍼에 데이터를 쓰는 동안 인접 메모리를 덮어쓰지 않도록 보호합니다. 이러한 악용된 버퍼 오버플로우는 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
  • 원하지 않는 프로그램 방지 — 스파이웨어, 애드웨어와 같은 잠재적으로 원하지 않는 프로그램이 컴퓨터에 액세스하지 못하도록 차단합니다.

탐지 — 위협 찾기

침입이 발생할 때 이를 탐지하는 효과적인 전략을 개발합니다. 위협을 탐지하도록 다음 기능을 구성합니다.
  • 업데이트 작업 — McAfee 다운로드 웹 사이트에서 DAT 및 검색 엔진의 자동 업데이트를 가져옵니다.
  • 온액세스 스캐너 — 파일을 디스크에서 읽거나 디스크에 쓸 때 모든 소스의 잠재적 위협을 탐지합니다. 쿠키 폴더에서 잠재적으로 원하지 않는 쿠키를 검색할 수도 있습니다.
  • 주문형 검색 작업 — 즉시 검색 및 예약 검색 작업을 사용하여 잠재적인 위협을 탐지합니다. 잠재적으로 원하지 않는 쿠키와 이전에 치료되지 않은 스파이웨어 관련 레지스트리 항목을 검색할 수도 있습니다.
  • 배달 시 및 주문형 전자 메일 스캐너 — 메시지, 첨부 파일 및 공용 폴더에 대한 배달 시 검색을 사용하여 Microsoft Outlook 전자 메일 클라이언트에 대한 잠재적인 위협을 탐지합니다. 메시지에 액세스할 때 Lotus Notes 전자 메일 클라이언트에 대한 잠재적 위협을 탐지합니다.
  • Quarantine Manager 정책 — 검역 위치와, 검역된 항목을 보관하는 시간을 지정합니다. 필요에 따라 검역된 항목을 복원합니다.

대응 — 위협 처리

제품 로그 파일, 자동 작업 및 기타 알림 기능을 사용하여 탐지를 처리하는 가장 좋은 방법을 결정합니다.
  • 액션 — 탐지에 대해 액션을 수행할 기능을 구성합니다.
  • 로그 파일 — 제품 로그 파일을 모니터하여 탐지된 항목 내역을 봅니다.

  • 쿼리 및 대시보드 — ePolicy Orchestrator

    보안 전략 생성의 중요성