ZENworks Endpoint Security Management

Features

진정한 의미의 통합 솔루션

ZENworks® Endpoint Security Management는 모든 장치를 웹 기반의 단일 통합 ZENworks 콘솔에서 중앙 집중식으로 관리합니다. 모든 보안, 패치, 구성 관리 작업을 한 곳에서 수행하므로 연결되지 않은 여러 도구를 처리하는 데 소요되는 불필요한 시간과 번거로움을 없앨 수 있습니다.
또한 ZENworks Endpoint Security Management는 설치가 매우 쉽습니다. 몇 주가 아닌 며칠 안에 모든 엔드포인트에 설치와 가동을 완료할 수 있습니다.

ZENworks 2017과의 완전한 통합

ZENworks® Endpoint Security Management는 추가 서버 및 데이터베이스 플랫폼, ZENworks Endpoint Security Management 에이전트 배포, 모든 ZEN 솔루션의 위치 인식을 완벽하게 지원합니다. 또한 다음 10가지 정책 유형을 포함한 여러 정책에 대한 ZENworks Endpoint Security Management의 지원을 활용할 수 있습니다.

  • 애플리케이션 제어
  • 통신 하드웨어
  • 데이터 암호화
  • 방화벽
  • 위치 지정
  • 보안 설정
  • 저장 장치 제어
  • USB 연결
  • VPN 실행
  • Wi-Fi
새로운 보안 및 제어 기능

ZENworks Endpoint Security Management는 향상된 제어 및 보안 성능을 지원할 수 있는 보다 강력하고 우수한 기능을 제공합니다. 모바일 기기에서 Wi-Fi, 스토리지, 가상 네트워크, 보안 애플리케이션 제어까지, ZENworks는 중요한 정보를 보호할 수 있는 전혀 새로우면서도 강력한 솔루션을 제공합니다.

방화벽 보안 및 기타 새로운 기능

ZENworks Endpoint Security Management에는 네트워크에 고정된 엔드포인트 모뎀을 비활성화하는 새로운 기능이 있습니다. 또한 사용자 정의 2차 해독 암호, 정책에 따른 여러 세이프 하버 정의, 세이프 하버 위치에 대한 하위 폴더 지원, 정책에 따른 독립형 해독 도구의 새로운 RSD 복사로 암호화 기능이 향상됩니다.
새로운 방화벽 보안의 이점과 특징에는 Windows 방화벽을 비활성화하고 Windows 보안 센터 등록과 IP 입력 범위(CIDR, 시작/끝 등)를 업데이트할 수 있는 기능이 포함됩니다. 선호 장치 목록의 설명으로 RSD를 화이트리스트 처리할 수 있는 기능도 있습니다.

고급 포트 보안

모든 무선 환경에서 안전한 보안 성능을 제공합니다. ZENworks® Endpoint Security Management는 무선 연결과 함께 LAN과 모뎀을 통해 Windows 2000, Windows XP, Windows Vista PC에 대한 연결을 제어합니다.
Bluetooth, Infrared, 1394(FireWire)와 직렬 및 병렬 포트 연결을 차단할 수 있어 이들 연결 지점을 통한 의도하지 않은 또는 악의적인 액세스를 방지합니다. 또한 각각의 하드웨어 유형을 전체 또는 위치별로 활성화하거나 비활성화할 수 있습니다.

USB 및 이동식 미디어 보안

이동식 저장 장치에 빠르게 복사할 수 있는 데이터의 양은 매일 증가하고 있습니다. 이러한 장치는 생산성을 크게 향상시킬 수 있지만 동시에 데이터 보안과 제어 정책에 큰 위험을 가져다줄 수 있습니다. 이러한 장치로 인한 위협의 예는 다음과 같습니다.

  • 악의적인 사용자가 감사 추적 없이 데이터를 대량으로 복사하는 경우
  • 선의의 의도를 가진 사용자가 민감한 정보가 들어 있는 장치를 분실 또는 방치하는 경우
  • 오염된 장치를 통해 바이러스 또는 기타 악성 코드가 네트워크에 들어오는 경우
  • 민감한 데이터를 암호화하지 않고 복사, 전송함으로써 HIPAA, SOX, GLBA 또는 기타 규정을 위반하는 경우
무선 네트워크 보안 강화

기업들은 내부 Wi-Fi 네트워크의 보안과 개인 정보 보호를 위해 필요한 조치를 취해왔지만 이러한 보호 노력은 엔터프라이즈 경계에 머물러 있는 경우가 많습니다. 직원들은 매일 공항, 호텔 또는 커피숍에서 이메일을 확인하거나 고객 레코드 또는 기타 민감한 데이터를 다운로드하고 있습니다.
문제는 기업에 무선 보안이 필요한지 여부가 아닙니다. 심각한 침해를 경험하기 전에 어떻게 무선 기기를 안전하게 보호할 수 있는가 하는 것이 중요한 문제입니다.
보호되지 않은 Wi-Fi 네트워크는 비즈니스에 여러 가지 위협을 가하게 됩니다. 무선 보안을 관리하지 않으면 사용자가 Wi-Fi 핫스팟 또는 심지어 사무실에서도 로컬 및 기업 데이터를 실수로 침해할 수 있습니다. 해커는 액세스 포인트 또는 핫스팟에서 보호되지 않은 시스템의 헛점을 쉽게 찾아내 스크립트 P2P 공격을 실행할 수 있습니다. 그들은 고객 명단, 프로젝트 계획은 물론 사용자 이름과 암호의 조합 같은 기밀 데이터에 대한 액세스 권한을 얻을 수 있습니다.

완벽한 애플리케이션 제어

사람들이 사용하거나 사용할 수 없는 애플리케이션을 제어할 수 있는 도구로 엔드포인트를 제어함으로써 모든 사람이 기업 애플리케이션 정책을 준수할 수 있습니다. 블랙리스트를 생성하거나 네트워크 연결 전에 특정 애플리케이션을 강제 실행함으로써 기업 IT 자산에서 승인된 애플리케이션만 실행할 수 있도록 지원할 수 있습니다.

안티바이러스 및 스파이웨어 무결성

ZENworks® Endpoint Security Management는 엔드포인트가 컴플라이언스 요건을 충족하지 못하는 경우 즉각적인 조치를 취할 수 있게 해줍니다. 안전하고 사용자 지정 가능한 격리 상태를 유지함으로써 바이러스 또는 기타 오염원의 네트워크 확산을 효과적으로 방지할 수 있습니다.
문제 해결 조치 또한 시작할 수 있어 컴플라이언스가 확인되면 엔드포인트가 격리 상태에서 벗어납니다. 보안 정책 설정이 격리 전후와 도중에 자동으로 실행됩니다.

실질적인 보안 클라이언트 보호

ZENworks Endpoint Security Management는 보안 클라이언트의 변경, 해킹 또는 설치 제거를 방지함으로써 각 엔드포인트를 보호합니다. 내부자 또는 외부자로부터 엔드포인트를 실질적으로 보호하는 도구로 기업 데이터를 보호합니다.

최종 사용자 장치에 강력한 방화벽 설치

ZENworks Endpoint Security Management에는 네트워크에 고정된 엔드포인트 모뎀을 비활성화하는 새로운 기능이 있습니다. 또한 사용자 정의 2차 해독 암호, 정책에 따른 여러 세이프 하버 정의, 세이프 하버 위치에 대한 하위 폴더 지원, 정책에 따른 독립형 해독 도구의 새로운 RSD 복사로 암호화 기능이 향상됩니다.
새로운 방화벽 보안의 이점과 특징에는 Windows 방화벽을 비활성화하고 Windows 보안 센터 등록과 IP 입력 범위(CIDR, 시작/끝 등)를 업데이트할 수 있는 기능이 포함됩니다. 선호 장치 목록의 설명으로 RSD를 화이트리스트 처리할 수 있는 기능도 있습니다.

USB 저장 장치의 버그 방어

이동식 저장 장치에 빠르게 복사할 수 있는 데이터의 양은 매일 증가하고 있습니다. 이러한 장치는 생산성을 크게 향상시킬 수 있지만 동시에 데이터 보안과 제어 정책에 큰 위험을 가져다줄 수 있습니다. 이러한 장치로 인한 위협의 예는 다음과 같습니다.

  • 악의적인 사용자가 감사 추적 없이 데이터를 대량으로 복사하는 경우
  • 선의의 의도를 가진 사용자가 민감한 정보가 들어 있는 장치를 분실 또는 방치하는 경우
  • 오염된 장치를 통해 바이러스 또는 기타 악성 코드가 네트워크에 들어오는 경우
  • 민감한 데이터를 암호화하지 않고 복사, 전송함으로써 HIPAA, SOX, GLBA 또는 기타 규정을 위반하는 경우
가장 필요할 때 데이터 암호화 생성

Micro Focus와 함께라면 모든 엔드포인트의 암호화 정책을 생성, 배포, 실행, 감사할 수 있습니다.
ZENworks® Endpoint Security Management 암호화 정책 요소는 다음과 같습니다.

  • 관리자 또는 사용자가 정의한 고정 디스크의 "세이프 하버(safe harbor)" 폴더에 저장된 모든 데이터를 암호화하는 정책 기반 세이프 하버 암호화.
  • 이동식 저장 장치에 복사된 데이터와 해당 장치의 전체 컨텐츠를 PC에 연결되는 즉시 암호화하는 이동식 저장 장치 암호화.
공통 기준 인증

Common Criteria Enforce ESS(ZENworks Endpoint Security Management)가 미국 국가 정보 보증 협회(National Information Assurance Partnership, NIAP)의 공통 평가 기준 웹사이트(http://www.niap-ccevs.org/cc-scheme/vpl/)에 공식적으로 등록되었으며 이로써 EAL4+ 등급을 받은 최초의 위치 인식 엔드포인트 보안 제품이 되었습니다.
공통 평가 기준 소개: 공공 및 민간 부문에서 모두 사용되는 공통 평가 기준(ISO 국제 표준 15408이라는 명칭으로도 알려짐)은 여러 국가에서 인정을 받았으며 미국 연방 정부에서는 IT 보안 절차에 대한 공식적이고 공정한 제3자 평가로 인정 받고 있습니다.

보안 클라이언트

ZENworks Endpoint Security Management는 설치된 클라이언트 애플리케이션을 활용하여 엔드포인트 자체에 대한 완전한 보안을 실행합니다. 이 ZENworks Security Client는 모든 Windows 2000, Windows XP 및 Windows Vista 엔드포인트의 네트워크 위치를 실시간으로 판별함으로써 클라이언트 데이터를 보호합니다. ZENworks Security Client는 위치를 기반으로 다음 기능을 수행합니다.

  • 들어오고 나가는 모든 트래픽에 대한 정책 기반 필터링 구현으로 개인 방화벽을 만듭니다.
  • 무선 액세스 포인트, 이동식 미디어, 네트워크 어댑터 등의 하드웨어 사용을 정책 기반으로 제어합니다.
  • 보고 데이터 수집
  • 정책에 정의된 상황에서 지정된 애플리케이션을 실행합니다(예를 들어 특정 위치에서 네트워크에 액세스하기 위해 VPN 프로그램을 사용하도록 정책에 명시된 경우 ZENworks Security Client가 실행됨).
보안 보고서

ZENworks Endpoint Security Management에는 BusinessObjects Enterprise 엔진의 최신 버전이 포함되며 SUSE® Linux Enterprise Server도 지원합니다. 또한 최신 버전은 엔드포인트 보안 정책에 대한 새로운 보고 범위 개체를 제공하므로 엔드포인트 보안 관리 정책에 대한 정보에 필요한 맞춤형 보고서를 작성할 수 있습니다.
엔드포인트 보안 정책과 관련된 새로운 여러 맞춤형 보고서와 전력 관리를 위한 새로운 보고 범위 개체도 제공됩니다. 시스템의 "친환경" 기능 및 시스템의 전력 정책과 관련된 맞춤형 전력 보고서를 자유롭게 작성할 수 있습니다.

[Micro Focus] 솔루션을 활용하면 우리가 하고 있는 많은 작업들을 자동화할 수 있습니다. 사용하는 도구가 아닌 원하는 비즈니스 수행 방식으로 프로세스를 정의합니다.

프로그램 관리자 Tyson Faircloth
CACI
release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020