콘텐츠로 이동
마지막 업데이트: 2022-05-25

서버 보호: Intercept X Advanced

Intercept X Advanced for Server 라이선스가 있으면 표준 서버 보호 옵션 외에 사용자의 위협 방지 정책에 있는 옵션도 표시됩니다.

런타임 보호

일부 옵션을 사용하려면 조기 액세스 프로그램에 가입해야 합니다.

런타임 보호는 엔드포인트 컴퓨터에서 의심스럽거나 악의적인 동작 또는 트래픽을 감지하여 위협으로부터 보호해 줍니다.

  • 랜섬웨어(CryptoGuard)로부터 문서 파일 보호: 파일에 대한 액세스를 제한하는 맬웨어로부터 문서 파일을 보호한 후 파일을 공개하는 데 요금을 부과합니다. 또한 원격 위치에서 랜섬웨어가 실행되지 않도록 64비트 컴퓨터를 보호할 수 있습니다. 랜섬웨어가 탐지될 경우 어떤 조치를 취할지 선택할 수 있습니다. 실행 중인 랜섬웨어 프로세스를 종료하거나 랜섬웨어 프로세스를 격리하여 파일 시스템에 쓰는 것을 차단할 수 있습니다.
  • 마스터 부트 레코드 랜섬웨어로부터 보호: 이것은 컴퓨터를 마스터 부트 레코드를 암호화하는 랜섬웨어로부터 보호하고(그래서 시작하지 못하게 함) 하드 디스크를 지우는 공격으로부터 보호합니다.
  • 웹 브라우저의 중요 기능 보호(안전 검색): 맬웨어에 의한 악용으로부터 웹 브라우저를 보호해 줍니다.
  • 취약한 응용 프로그램의 익스플로잇 완화: 맬웨어에 의한 악용에 가장 취약한 응용 프로그램을 보호해 줍니다. 보호할 응용 프로그램의 유형을 선택할 수 있습니다.
  • 고급 익스플로잇 완화 설정:

    • 자격 증명 도난 방지: 메모리, 레지스트리 또는 하드 디스크에서 암호 및 해시 정보의 도난을 방지합니다.
    • 코드 케이브 이용 방지: 다른 합법적인 응용 프로그램에 삽입된 악성 코드를 탐지합니다.
    • APC 위반 방지: 공격이 응용 프로그램 프로시저 호출(APC)을 사용하여 코드를 실행하지 못하게 합니다.
    • 권한 상승 방지: 공격으로 인해 낮은 권한의 프로세스가 더 높은 권한으로 상승되어 시스템에 액세스하는 것을 방지합니다. 서버에 정책을 적용하기 전에 이러한 설정을 테스트하는 것이 좋습니다.
  • 프로세스 보호: 맬웨어에 의한 합법적인 응용 프로그램의 하이재킹을 방지하는 데 도움이 됩니다. 다음을 선택할 수 있습니다.

    • 프로세스 교체 공격으로부터 보호(프로세스 할로잉 공격)
    • 신뢰할 수 없는 폴더에서 .DLL 파일을 로드 방지
  • CPU 분기 추적 사용: CPU 악성 코드 감지는 프로세서 활동을 추적하여 탐지할 수 있는 Intel 프로세서의 기능입니다. 다음과 같은 아키텍처를 가진 Intel 프로세서에서 이 기능을 지원합니다. Nehalem, Westmere, Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Goldmont, SkyLake 및 Kaby Lake.

    컴퓨터에 (적당한) 하이퍼바이저가 있으면 지원하지 않습니다.

  • Linux 런타임 감지: Linux 서버 워크로드 및 컨테이너에 대한 런타임 가시성과 위협 감지를 제공합니다. 이러한 경고를 위협 분석 센터에서 관리할 수 있습니다. 감지을 참조하십시오.

    Linux 런타임 감지를 사용하려면 Intercept X Advanced for Server with XDR 또는 Server MTR 라이선스가 필요합니다.

딥 러닝

Deep Learning(딥 러닝)은 고급 머신 러닝을 사용하여 위협을 탐지합니다. 딥 러닝은 알려진 맬웨어과 이전에는 알 수 없었던 맬웨어 및 서명을 사용하지 않고 '사용자 동의 없이 설치된 응용 프로그램'을 식별할 수 있습니다.

교정

  • 위협 그래프 생성 활성화: 위협 그래프를 통해 맬웨어 공격 시의 일련의 이벤트를 조사하고 보안을 강화할 수 있는 영역을 파악할 수 있습니다. 위협 그래프을 참조하십시오.
맨위로