이번 포스팅에서는 마지막으로 Spohos 백신 Agent를 삭제해보는 방법에대해 설명해보겠습니다!
소포스 센트럴 대시보드에서 "변조 방지"를 진입해줍니다.
변조 방지가 ON에서 OFF처리로 변경 후 적용 클릭!
이후 제어판에서 백신 Agent를 삭제해 준 후 재부팅까지 완료하면 완벽히 삭제됨을 확인 할 수 있습니다.
앞선 포스팅들을 통해 직접 EDR을 사용하며 느꼈던 것은, UI UX가 깔끔했으며, 정책 위반, 악성 행위 등에 대한 Alert 또한 즉각 반응이 일어나는게 빨랐습니다.
사실 모든 기능을 사용해 본것은 아니지만, 정말 많은 기능이 있으며, 기업 보안담당자 입장에서 EndPoint들을 컨트롤 할 수 있다는 점이 굉장히 용이해보였습니다.
해당 장비를 SIEM에 연동시켜 악성행위 및 정책위반에 대한 것을 티켓으로도 뽑아 CERT에서도 즉각 대응을 할 수 있으며, 나아가 모의해킹 훈련을 할 때 또한 용이하다고 생각이 들었습니다.
아래 링크를 통해 Sophos EDR 확인을 할 수 있으며, 방화벽, 스위치 등 네트워크 장비들을 볼 수 있습니다.
검증 된 장비, 솔루션들이며 기업 입장에선 POC를 진행해도 무방할만큼 해외에선 인기있는 제품들이기에 추천드립니다.
https://www.sophos.com/en-us/products/endpoint-antivirus
Endpoint Protection with Sophos Intercept X
Sophos Intercept X. Advanced Endpoint Protection, Fully Synchronized and Managed in Real Time with EDR and XDR Capabilities.
www.sophos.com
