보안관제 검색 결과

해당 글 3

[Sophos 대학생 기자단 1기] 백신 Agent 삭제

이번 포스팅에서는 마지막으로 Spohos 백신 Agent를 삭제해보는 방법에대해 설명해보겠습니다! 소포스 센트럴 대시보드에서 "변조 방지"를 진입해줍니다. 변조 방지가 ON에서 OFF처리로 변경 후 적용 클릭! 이후 제어판에서 백신 Agent를 삭제해 준 후 재부팅까지 완료하면 완벽히 삭제됨을 확인 할 수 있습니다. 앞선 포스팅들을 통해 직접 EDR을 사용하며 느꼈던 것은, UI UX가 깔끔했으며, 정책 위반, 악성 행위 등에 대한 Alert 또한 즉각 반응이 일어나는게 빨랐습니다. 사실 모든 기능을 사용해 본것은 아니지만, 정말 많은 기능이 있으며, 기업 보안담당자 입장에서 EndPoint들을 컨트롤 할 수 있다는 점이 굉장히 용이해보였습니다. 해당 장비를 SIEM에 연동시켜 악성행위 및 정책위반에 대..
카테고리 없음 2023. 4. 20. 13:25

[Sophos 대학생 기자단 1기] DLP 정책 테스트

이번 포스팅에서는 DLP가 무엇이며, Sophos EDR의 DLP 정책 생성,변경 등으로 데이터 유출을 방어하는 방법을 확인해보겠습니다. DLP란? DLP는 Data Loss Protect의 약자로 데이터유출방지입니다. DLP는 DRM과 달리 문서에 암호화 기능은 존재하지 않습니다. DLP는 정보의 유통이나, 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록합니다. 그리고 데이터가 이동할때 유출이나 정책에 위배되는 행위가 감지되었을때 경고 or 차단하면서 데이터(파일)을 보호합니다. 또한 DRM과 달리 문서를 암호화 하지 않아, 업무의 효율성을 저하시키지 않습니다. 1. DLP 기본 메뉴 1.1.조치 - 파일 전송 허용 모드 : PC에 설치된 Sophos Agent에 Alert으로 탐지 되며, 파일간..
대외활동/Sophos 2023. 4. 14. 01:41

[Sophos 대학생 기자단 1기] Sophos 백신 설치 및 Malware 탐지 테스트

안녕하세요 Sophos 대학생 기자단 1기 구성원입니다. 기자단 활동을 통해 4주동안 Sophos의 보안 제품들에 대해 설명하고자합니다. 먼저 제품을 소개하기에 앞서 Sophos란? Sophos는 1985년에 영국에서 설립된 최초 안티바이러스(백신) 회사입니다. 현재는 150개국 50만 이상의 고객사를 보유하고 있으며, 약 1억명 이상의 사용자가 Sophos를 이용하고 있습니다. Endpoint 보안 및 업계에서 가장 큰 기업 중 하나이며, 현재는 세계에서 가장 크고 빠르게 성장중인 MDR 서비스 업체로 평가받고 있습니다. Sophos에서 제공하는 제품군은 모바일·PC·서버 백신 등 엔드포인트 보안부터 통합위협관리(UTM)·차세대방화벽·무선 보안, 네트워크 보안, 웹·이메일 보안, 디스크·파일 암호화 솔..
대외활동/Sophos 2023. 4. 2. 20:29