• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

최고의 보안 제품은? - 안티 맬웨어 분야 2008.06.12

Cover Story

 

분야별 제품 선호도에 따른 해외 보안시장 동향

 

북미 지역의 1,600명의 사용자들이 360개 제품 중에서 선택한 48개의 분야별 최고 보안 제품들은 무엇일까? 이들 제품들에 대한 사용자들의 냉철한 평가와 특징을 살펴보자. 이와 더불어 새롭게 부상하고 있는 보안시장의 영역을 파악함으로써 해외 보안 시장의 동향을 집중 조명한다.

 

안티맬웨어|데스크 탑 비즈니스 레벨 안티맬웨어 제품


안티맬웨어 분야 중 데스크 탑 비즈니스 레벨 안티맬웨어 제품으로는 소포스(www.sophos.com)의 Endpoint Security and Control 7.0과 CA(www.ca.com)의 통합 안티바이러스 및 안티스파이웨어 제품인 Threat Manager, 그리고 맥아피(www.mcafee.com)의 Total Protection 등이 좋은 평가를 받았다.


특히 소포스의 Endpoint Security and Control 7.0은 시그니처의 신속한 상시 업데이트로 극찬 받았다. 이 제품은 또한 맬웨어의 감지, 차단 및 정리에 있어서 뿐만 아니라 리포팅과 경고 기능에 있어서도 높은 평가를 받았다.

이 제품은 또 통합 안티바이러스, 안티스파이웨어, 클라이언트 방화벽 보호를 제공한다. 또한 이 제품의 단일 안티바이러스 클라이언트는 VoIP, IM, P2P 및 게임 소프트웨어와 같은 비 인가된 애플리케이션의 통제와 침입 방지를 통합하고 윈도우, 맥, 리눅스, 유닉스, 넷앱(NetApp) 스토리지 시스템과 윈도우 모바일 디바이스들을 보호하는 크로스플랫폼 보안을 제공한다.

중앙 관리 콘솔은 자동 이메일 경고를 통해 네트워크 전반에 걸친 돌발적인 위험에 대해 경고한다. 소포스의 호스트 침입 방지 시스템은 4개의 제로 데이 위협 탐지 레이어를 사용한다. 위협 감지 엔진은 실행하기 전에 코드의 행위를 분석해 그것이 맬웨어로 판단될 경우 작동되지 않도록 방지한다. 이 업체는 또 네트워크 접근 통제(NAC) 기능을 Endpoint Security and Control 8.0에 추가할 예정이다. 한편, 소포스는 지난해 NAC 업체 엔드포스(Endforce)를 인수했다.

 

CA의 통합 안티바이러스 및 안티스파이웨어 제품인 Threat Manager도 시그니처 업데이트 빈도와 속도, 그리고 리포팅 및 경고 기능으로 좋은 평가를 받았다. 이 제품은 알려지지 않은 맬웨어와 제로데이 익스플로이트 감지 능력과 더불어 알려진 악성 코드를 잡는데 있어서의 효율성도 인정받았다. 또한 바이러스, 웜, 스파이웨어, 키로거, 트로이 및 기타 맬웨어를 감지하고 그에 대한 치료를 제공한다. 확장 그래픽 리포팅을 포함하고 있으며 시스코의 NAC를 지원한다. 아울러 윈도우, 매킨토시, 리눅스, 유니스, 넷웨어(NetWare), PDA 및 네트워크 어플라이언스 NAS 장치들을 포함한 다양한 플랫폼을 지원하며 웹 기반 콘솔을 통해 관리된다.

CA의 Threat Manager는 방화벽과 침입 방지 기능이 결합된 CA 호스트 기반 침입 방지 시스템과 함께 작동된다. 한편, CA는 지난해 Threat Manager Version r8.1에 마이크로소프트사의 NAP(Network Access Protection 네트워크 접근보호) 아키텍처에 대한 지원을 추가했다.

 

이 외에 맥아피의 Total Protection은 수많은 분야를 통합한 제품으로 평가받았다. 안티바이러스, 안티스파이웨어, 안티스팸, 개인 방화벽 및 호스트 기반 침입 방지를 결합한 이 소프트웨어는 시그니처 업데이트의 빈도와 속도, 인스톨과 설정 및 관리의 편리함뿐만 아니라 맬웨어의 차단 및 제거의 효율성에 있어서도 또한 좋은 평가를 받고 있다.

기업용 맥아피 Total Protection은 공격자가 시스템에 맬웨어를 삽입하는 것을 방지하기 위한 자동 시그니처 업데이트와 행위 기반 기술로 서버와 이메일 서버, 데스크 탑을 보호한다. 이 제품은 루트킷을 탐지하고 제거하기 위해 시그니처와 행위 기반 기술을 사용한다. 이것은 송·수신 되는 이메일의 스팸, 바이러스 및 부적절한 컨텐츠를 걸러낸다.

이 제품은 맥아피의 ePolicy Orchestrator를 통해 관리되어 이것으로 관리자는 정책을 실시하고 네트워크 보안을 모니터링 하며 단일 콘솔의 업데이트를 할 수 있다. 한편, 가트너에 따르면 맥아피는 최초로 자사의 기본 안티맬웨어 제품에 HIPS 기능을 통합시킨 전통적인 안티바이러스 업체다.

<글· 미국 인포메이션 시큐리티(Information Security)>

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>