주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/partner/help/ko-kr/index.html?contextId=server-InterceptX

Server Threat Protection: Intercept X Advanced

Intercept X Advanced for Server 라이선스가 있으면 표준 서버 보호 옵션 외에 사용자의 위협 방지 정책에 있는 옵션도 표시됩니다.

런타임 보호

일부 옵션을 사용하려면 Early Access Program에 가입해야 합니다.

런타임 보호는 엔드포인트 컴퓨터에서 의심스럽거나 악의적인 동작 또는 트래픽을 감지하여 위협으로부터 보호해 줍니다.

  • 랜섬웨어로부터 문서 파일 보호(CryptoGuard): 파일에 대한 액세스를 제한하는 맬웨어로부터 문서 파일을 보호한 후 파일을 공개하는 데 요금을 부과합니다. 또한 원격 위치에서 랜섬웨어가 실행되지 않도록 64비트 컴퓨터를 보호할 수 있습니다. 랜섬웨어가 탐지될 경우 어떤 조치를 취할지 선택할 수 있습니다. 실행 중인 랜섬웨어 프로세스를 종료하거나 랜섬웨어 프로세스를 격리하여 파일 시스템에 쓰는 것을 차단할 수 있습니다.
  • 마스터 부트 레코드 랜섬웨어로부터 보호: 이것은 컴퓨터를 마스터 부트 레코드를 암호화하는 랜섬웨어로부터 보호하고(그래서 시작하지 못하게 함) 하드 디스크를 지우는 공격으로부터 보호합니다.
  • 웹 브라우저의 중요 기능 보호(안전 검색): 맬웨어에 의한 악용으로부터 웹 브라우저를 보호해 줍니다.
  • 취약한 응용 프로그램의 익스플로잇 완화: 맬웨어에 의한 악용에 가장 취약한 응용 프로그램을 보호해 줍니다. 보호할 응용 프로그램의 유형을 선택할 수 있습니다.

  • 고급 익스플로잇 완화 설정:

    • 자격 증명 도난 방지: 메모리, 레지스트리 또는 하드 디스크에서 암호 및 해시 정보의 도난을 방지합니다.
    • 코드 케이브 이용 방지: 다른 합법적인 응용 프로그램에 삽입된 악성 코드를 탐지합니다.
    • APC 위반 방지: 공격이 응용 프로그램 프로시저 호출(APC)을 사용하여 코드를 실행하지 못하게 합니다.
    • 권한 상승 방지: 공격으로 인해 낮은 권한의 프로세스가 더 높은 권한으로 상승되어 시스템에 액세스하는 것을 방지합니다. 서버에 정책을 적용하기 전에 이러한 설정을 테스트하는 것이 좋습니다.

  • 프로세스 보호: 맬웨어에 의한 합법적인 응용 프로그램의 하이재킹을 방지하는 데 도움이 됩니다.

    귀하는 다음 작업을 할 수 있습니다.

    • 프로세스 교체 공격으로부터 보호(프로세스 할로잉 공격)
    • 신뢰할 수 없는 폴더에서 .DLL 파일을 로드 방지

  • CPU 분기 추적 사용: CPU 악성 코드 감지는 프로세서 활동을 추적하여 탐지할 수 있는 Intel 프로세서의 기능입니다. 다음과 같은 아키텍처를 가진 Intel 프로세서에서 이 기능을 지원합니다. Nehalem, Westmere, Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Goldmont, SkyLake 및 Kaby Lake.

    컴퓨터에 (적당한) 하이퍼바이저가 있으면 지원하지 않습니다.

  • 동적 셸코드 보호. 이 기능은 은밀한 원격 액세스 에이전트의 동작을 감지하고 공격자가 네트워크를 제어하는 것을 방지합니다.

  • CTF 프로토콜 호출자 유효성 검사. 이 기능은 CTF를 악용하려는 응용 프로그램을 가로채서 차단합니다.

    Windows XP까지의 모든 이전 버전에 존재하는 "CTF"로만 알려진 Windows 구성 요소의 취약점으로 인해 관리자가 아닌 무단 공격자가 샌드박스에서 실행되는 응용 프로그램을 포함하여 모든 Windows 프로세스를 가로챌 수 있습니다.

  • 비보안 모듈의 사이드 로딩 방지. 이 기능은 응용 프로그램이 ApiSet Stub DLL로 가장하는 악성 DLL을 테스트용으로 로드하는 것을 방지할 수 있습니다.

    ApiSet Stub DLL은 이전 응용 프로그램과 최신 운영 체제 버전 간의 호환성을 유지하기 위해 프록시 역할을 하는 DLL입니다. 공격자는 악의적인 ApiSet Stub DLL을 배치하여 이 기능을 조작하거나 변조 방지 기능을 우회하고 맬웨어 방지 보호 기능을 종료할 수 있습니다.

  • MFA 로그인에 사용되는 브라우저 쿠키를 보호합니다. 이렇게 하면 무단 응용 프로그램이 MFA(다단계 인증) 쿠키를 암호화하는 데 사용되는 AES 키를 해독하는 것을 방지할 수 있습니다.

  • Linux 런타임 감지: Linux 서버 워크로드 및 컨테이너에 대한 런타임 가시성과 위협 감지를 제공합니다. Sophos Central Admin의 위협 분석 센터에서 이러한 경고를 관리할 수 있습니다.

    이 옵션을 사용하려면 Intercept X Advanced for Server with XDR 또는 Server MTR 라이선스가 필요합니다.

Deep Learning

Deep Learning(딥 러닝)은 고급 머신 러닝을 사용하여 위협을 탐지합니다. 딥 러닝은 알려진 맬웨어과 이전에는 알 수 없었던 맬웨어 및 서명을 사용하지 않고 '사용자 동의 없이 설치된 응용 프로그램'을 식별할 수 있습니다.

교정

  • 위협 그래프 생성 활성화: 위협 사례를 통해 맬웨어 공격 시의 일련의 이벤트를 조사하고 보안을 강화할 수 있는 영역을 파악할 수 있습니다.