• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Spectator 2008.06.23

드포인트 보안 시장은 고가의 어플라이언스부터 광범위한 소프트웨어 에이전트에 이르기까지 솔루션들로 넘쳐나고 있다.

Promisec의 Spectator는 원격 레지스트리 접근과 데이터 수집 및 관리 행위를 불러오는 원격 프로시저의 결합을 사용하는 유연한 중앙 관리 툴을 제공하는 절충안을 제시하고 있다.

 

정책 컨트롤   A

Spectator는 다양한 인상적인 아이템들에 관한 호스트 시스템을 점검할 수 있게 해준다. 또한 하드웨어 세팅을 점검할 수 있다. 예를 들어 시스템이 모뎀, 다중 NIC, 이동식 매체 또는 이동식 하드웨어 장치를 표시하는 동기화 소프트웨어를 가지고 있는지 체크할 수 있다. Spectator는 또한 18개 제조업체와 마이크로소프트 서비스 패키지의 안티바이러스 소프트웨어의 존재를 확인함으로써 보안 정책과의 컴플라이언스를 체크한다.

Spectator의 실제적인 강점은 P2P와 원격 통제 애플리케이션 시그니처의 월별 데이터베이스 업데이트에 있다. 제품 리뷰 당시 Spectator는 애플리케이션을 공유하는 342개의 P2P 파일 및 455개 IM 애플리케이션, 그리고 146개의 원격 통제 패키지를 감지할 수 있었다. 관리 인터페이스로 애플리케이션 목록을 따라 스크롤 할 수 있고 애플리케이션(AIM, PC Anywhere 등)을 기반으로 사용자의 희망에 따라 Spectator의 근접 또는 결핍 경고를 선택할 수 있다.

Spectator로 마이크로소프트 핫픽스, 애플리케이션, 레지스트리 엔트리, 파일명 및 유형, 프로세스 및 서비스를 기반으로 한 사용자 지정 정책을 생성할 수 있다.


설정/관리      B

첫 번째 클라이언트를 설정하면서 몇몇 글리치와 충돌했고 Promisec 서버의 인바운드 파일 공유 액세스 및 원격 레지스트리 액세스를 허용하기 위해 클라이언트 운영 시스템에 보안 세팅을 재설정해야만 했다. Promisec의 기술 지원 그룹이 이 이슈를 해결했다.

Spectator는 스캔을 위한 호스트 선택에 있어 다수의 옵션을 제공한다. 이름이나 IP 주소로 호스트를 지정하는 것 외에도 텍스트 파일에서 호스트의 리스트를 가져오거나 네트워크 범위를 지정하거나 Active Directory OU를 선택할 수 있다. Spectator 콘솔은 클라이언트명, 최근 로그온 사용자, 상세한 위반 정책을 포함한 스캔 결과에 대한 대시보드 스타일의 뷰를 제공한다.


효율성  B

관리 시스템 상에서 의도적으로 몇몇 정책을 위반해보았다. 우리의 ‘근접 경고(alert on presence)’와 충돌하는 소프트웨어를 설치하고 비인가 파일 공유를 열어두었으며 인가된 기본선에 포함되지 않은 소프트웨어를 설치했다. Spectator는 모든 위반을 식별할 수 있었다.

정책 위반의 원격치료 수행 성능테스트에서 Spectator는 성공적으로 관리 엔드포인트에서 파일 공유를 중지시켰다. 그러나 우리의 개설된 애플리케이션 기본선에 포함되지 않은 3개의 소프트웨어 패키지 중 한 개를 제거하는데 실패했다.

Spectator는 치료 옵션들을 제공한다. 소프트웨어 자동 제거를 강행하거나 경고 알림을 작동시키고 작동하지 않는 안티바이러스 소프트웨어를 작동시킬 수 있다. Spectator는 비순응 시스템을 자동으로 차단하기 위한 Check Point Firewall-1과 모니터링 리포트를 제공하는 Tivoli Monitoring Server와 통합된다.


리포팅  B-

Spectator는 스캔 통계, 문제 호스트에 관한 상세 내용과 정책 대상 및 서머리를 포함한 HTML 실행 서머리 리포트를 생성할 수 있다. 또한 콤마 디리미티드(comma-delimited) 텍스트 파일, 필터 리포트 결과로 데이터를 보낼 수 있고 차등 리포트를 생성할 수 있다. 그러나 Spectator 내에 최적화 리포트를 생성할 수는 없다. 이를 위해서는 제 3자 소프트웨어로 익스포트할 필요가 있다.


총평

Spectator는 엔드포인트 정책 컴플라이언스 모니터링을 위한 견고한 제품으로 엄청난 경비의 엔드포인트 에이전트 인스톨, 유지 및 실행을 원하지 않는 기업에 적합하다.


테스트 방법 : VMware Workstation 하에 구동되는 윈도우 XP 환경에서 Spectator를 테스트했다.

<글:마이크 채플(Mike Chapple)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>