Trellix 로고
Trellix를 선택해야 하는 이유
플랫폼
서비스
파트너
리소스
정보
시작
침해 여부
지원
연락처
기본 메뉴
Trellix를 선택해야 하는 이유
Trellix를 선택해야 하는 이유 Trellix와 경쟁 제품 비교 Trellix 플랫폼의 우수성 인증 및 컴플라이언스
위협 인텔리전스
Advanced Research Center Trellix Insights 위협 보고서 최신 연구 블로그
기본 메뉴
플랫폼 기능
플랫폼 정보 Trellix Wise 엔진
제품 구분
Endpoint Security 데이터 보안 Network Security 위협 인텔리전스 Email Security Cloud Security 보안 운영 모든 제품 보기
솔루션
랜섬웨어 탐지 및 대응 제로 트러스트 전략 AI 및 보안 운영 CISO 정부 선거 보안
기본 메뉴
전문 서비스
Trellix Thrive 관리되는 탐지 및 대응 솔루션 서비스 사이버 컨설팅 서비스
교육 및 훈련
교육 서비스 훈련 과정
기본 메뉴
네트워크
파트너 개요 Security Innovation Alliance OEM & Embedded Alliances Partner Delivered Services
파트너 포털
Trellix 파트너 포털 로그인 파트너 신청
전략적 파트너
Amazon Web Services(AWS) Google Cloud Telefónica Tech
기본 메뉴
리소스 센터
리소스 라이브러리 고객 사례 보안 인식 주제
학습
웨비나 주간 기술 토론 시리즈 제품 둘러보기
로그인
Trellix 로그인 Trellix Hive 개발자 포털 마켓플레이스
기본 메뉴
회사
회사 소개 리더십 업계 평판 고객 사례 채용 정보
미디어
보도 자료 최신 뉴스 블로그 뉴스룸 보기
Trellix와 함께하기
이벤트 문의

엔드포인트 안티바이러스 정의

정의 주요 기능 진화 차이점 내게 적합한 솔루션 데모 요청

엔드포인트 안티바이러스는 장치에서 맬웨어를 탐지, 방지 및 제거하도록 설계된 소프트웨어입니다. 여기에는 일반적으로 바이러스가 포함되지만 일부 엔드포인트 안티바이러스 소프트웨어는 웜, 봇, 트로이 목마 등도 탐지합니다.

엔드포인트 안티바이러스 솔루션은 조직의 방화벽 내부 및 외부의 엔드포인트 장치에 설치됩니다. 이러한 장치에는 일반적으로 데스크톱 및 랩톱 컴퓨터, 네트워크 서버가 포함되지만 휴대폰 등도 포함될 수 있습니다. 엔드포인트 안티바이러스 소프트웨어는 개인, 중소기업, 대기업을 위해 설계된 버전으로 다양한 공급업체에서 사용할 수 있습니다.

기존 엔드포인트 안티바이러스 솔루션은 대규모 바이러스 시그니처 및 정의 데이터베이스를 제공합니다. 파일 및 디렉터리를 검사하고 파일의 바이러스 시그니처 및 정의와 일치하는 패턴을 조사하여 맬웨어를 찾습니다. 이러한 시스템은 알려진 위협만 인식할 수 있습니다. 따라서 엔드포인트 안티바이러스 공급업체는 새로운 맬웨어를 데이터베이스에 추가할 수 있도록 신중히 살펴보아야 합니다.  새로운 맬웨어가 계속해서 발생하고 있으므로 엔드포인트 안티바이러스를 사용하여 소프트웨어를 지속적으로 업데이트하지 않을 경우 최신 맬웨어를 탐지할 수 없으므로 공격에 노출될 수 있습니다.

경우에 따라 맬웨어가 엔드포인트에서 발견되면 소프트웨어에서 자동으로 차단, 격리 또는 제거할 수 있습니다. 그러지 않으면 맬웨어가 발견된 사실을 사용자에게 알리는 경고를 발행하고, 위협을 해결하기 위한 작업을 수행하라는 메시지를 표시합니다. 또한 시간이 경과하여 디렉터리가 최신 상태가 아닌 경우 디렉터리를 업데이트하라는 알림이 표시됩니다.

AI와 머신 러닝을 활용하는 차세대 엔드포인트 보안은 조직이 증가하고 정교해지는 위협에 발맞추어 대응할 수 있도록 지원합니다. 더 적은 인력으로 더 많은 제품, 더 많은 관리 도구, 더 많은 수동 워크플로를 효율적으로 활용하기 위해 필요한 시간과 기술이 부담되는 조직과 보안 담당자는 차세대 엔드포인트 보안이 제공하는 자동화 기능의 혜택을 받을 수 있습니다. 

엔드포인트 안티바이러스 솔루션의 주요 기능

대부분의 엔드포인트 안티바이러스 솔루션에는 다음 기능이 포함되어 있습니다.

  1. 예약된 간격으로 검사하거나 수동으로 검사하는 기능
  2. 인터넷 안전 기능(예: 악성으로 보이는 사이트를 방문하려고 할 때 경고하고 자동 악성 다운로드 차단)
  3. 엔드포인트가 최신 위협으로부터 보호되도록 자동으로 업데이트
  4. 엔드포인트를 공격하는 맬웨어의 유형을 식별하는 기능

엔드포인트 보안 솔루션의 진화

위협이 바이러스와 웜에서 보다 정교한 형태의 위협으로 진화함에 따라 이러한 위협으로부터 보호하는 솔루션도 발전했습니다. 시그니처 기반 접근 방식을 사용하는 기존 엔드포인트 안티바이러스 솔루션은 맬웨어 공격에서 점점 더 높은 비율을 차지하는 파일리스 및 무 시그니처 위협을 탐지할 수 없습니다. 또한 데이터 반출과 같은 모든 형태의 내부 공격으로부터 보호할 수 없습니다. 가장 중요한 것은 오늘날의 BYOD 및 원격 작업 환경에서 관리하기 어렵다는 것입니다.

광범위하게 확장된 공격 표면에 대응하기 위해 새로운 유형의 엔드포인트 보호가 진화했습니다. 엔드포인트 보호 플랫폼이라고도 하는 이 솔루션에는 레거시 엔드포인트 안티바이러스에 있는 모든 기능과 최신 엔터프라이즈를 보호하도록 설계된 추가 기능이 포함되어 있습니다.

엔드포인트 보안과 안티바이러스 보안의 차이점

이 두 솔루션은 모두 기업과 데이터를 보호하도록 설계되었지만 서로 바꿔서 사용할 수 없습니다. 오히려 엔드포인트 안티바이러스는 엔드포인트 보안의 전신이자 구성 요소로 간주될 수 있습니다. 다음은 몇 가지 주요 차이점입니다.

개인 및 엔터프라이즈급 가시성 및 제어

기존 엔드포인트 안티바이러스 솔루션은 일반적으로 격리되어 있으므로, 위협이 탐지될 경우 사용자에게만 통보됩니다. 더욱이, 문제가 너무 복잡하여 사용자가 해결할 수 없는 경우 보안 전문가가 엔드포인트를 직접 조사해야 합니다. 하지만 엔드포인트 보호 솔루션은 중앙 집중식 포털을 제공하므로 IT 및 기타 보안 전문가가 원격으로 작업을 모니터링하고, 의심스러운 트래픽을 조사하고, 소프트웨어를 설치 및 구성하고, 패치/업데이트를 관리하고, 문제를 해결할 수 있습니다. 더 중요한 것은 관리자가 업데이트 및 변경 사항을 한 번에 여러 엔드포인트에 적용할 수 있다는 것입니다. 따라서 IT 직원이 개별적으로 장치를 관리해야 하는 책임이 완화됩니다. 기업에서 장치가 확산되고 직원 이동성이 증가함에 따라 작업을 관리하는 것이 점점 더 어려워지고 있습니다. 또한 엔드포인트 보호 솔루션은 통합의 이점을 제공합니다. 엔드포인트 안티바이러스는 단일 프로그램으로 작동하지만 일부 사이버 보안 공급업체에서는 다양한 엔드포인트 보호 제품을 제품군으로 운영하는 기능뿐 아니라 타사 솔루션과의 통합 기능을 제공합니다.

내부 위협 취약성 및 내부 위협 보호

레거시 엔드포인트 안티바이러스 솔루션에 의존하는 기업은 맬웨어를 차단할 수 있지만 직원이 중요한 데이터를 USB 드라이브에 저장하고 사이버 보안 팀의 시야에서 벗어날 경우 보호하지 못합니다.

엔드포인트 보호 솔루션은 데이터 유실과 같은 최신 위협에 대해 크게 향상된 보호 기능을 제공합니다. 여기에는 권한이 없는 직원이 특정 범주의 데이터에 액세스하지 못하도록 차단하는 데이터 암호화 및 데이터 액세스 제어와 같은 기술이 포함됩니다.

표준화된 방어 및 사용자 지정 보호

엔드포인트 안티바이러스 솔루션은 대체로 균일합니다. 브랜드와 버전(개인, 중소기업, 엔터프라이즈 등)을 선택할 수 있지만 기본적으로 획일적인 기능이 포함되어 있습니다. 그러나 점점 더 엄격해지는 컴플라이언스 요구 사항, 사이버 범죄의 복잡성 증가, 클라우드로의 이동과 같은 다양한 요인으로 인해 일률적인 솔루션은 크게 사용되지 않습니다. 요구 사항, 취약성 및 운영 요건이 동일한 기업은 없습니다. 엔드포인트 보호 솔루션은 관리자가 고유한 요구 사항에 따라 사이버 보안을 사용자 지정할 수 있는 기능을 제공합니다. 이러한 기능에는 직원이 특정 앱에 액세스하지 못하도록 차단하는 기능, 특정 웹 사이트를 차단하는 기능, 중요한 데이터에 대한 액세스를 제어하는 기능 등이 포함됩니다.

바이러스 보호 및 위협 보호

엔드포인트 안티바이러스 소프트웨어는 알려진 맬웨어를 인식할 수 있지만, 알려진 위협 데이터베이스에 포함된 위협만 식별할 수 있습니다. 하지만 대부분의 위협에는 기존의 '시그니처'가 없습니다. 즉, 이러한 솔루션에만 의존하는 기업은 완전히 보호되지 않습니다.

그러나 엔드포인트 보호 솔루션은 보다 종합적인 관점을 견지합니다. 이러한 솔루션은 기존 엔드포인트 안티바이러스 제품에 포함된 기능 이외에 데이터 유실, 피싱, 파일리스 및 무 시그니처 맬웨어, '드라이브 바이' 맬웨어 등과 같은 위협으로부터 보호합니다.

내 비즈니스에 적합한 엔드포인트 보안 솔루션

엔드포인트 안티바이러스 또는 엔드포인트 보안 중 어느 솔루션이 엔터프라이즈 보호에 가장 적합한지 궁금한 경우 다음과 같은 몇 가지 요소를 고려해야 합니다.

  • 조직에서 보호해야 하는 직원 수
    회사에 소수의 인원만 있는 경우 개별 수준에서 장치를 관리하는 것이 부담되지 않을 수 있습니다. 하지만 그 이상인 경우 중앙 집중식 제어를 지원하는 엔드포인트 보호 솔루션을 채택하면 효율성이 크게 향상될 수 있습니다.
  • 작동 위치
    모든 직원이 중앙에 있는 경우 문제가 있는 엔드포인트에 개인적으로 액세스하여 문제를 해결하는 것이 어렵지 않을 수 있습니다. 하지만 사이버 보안 팀이 집으로 전화하는 것을 원하지 않는 한 직원에게 모바일 및 원격 작업 기능을 부여하는 기업은 어디서나 해당 장치에 액세스할 수 있는 엔드포인트 보호 플랫폼을 사용하는 것이 좋습니다.
  • 드나드는 사람이 있는 경우
    BYOD 시대에 IT 직원은 엔드포인트를 원격으로 모니터링할 수 있는 기능이 필요합니다. 네트워크에 들어오고 나가는 새 장치가 있는 경우 엔드포인트 보안 솔루션 없이 이를 제어할 방법이 없습니다.
  • 기업에서 소중한 지적 재산 또는 민감한 데이터를 처리하는 경우
    엔드포인트 안티바이러스 소프트웨어는 바이러스로부터 데이터를 보호할 뿐이며, 데이터 자체를 보호하지 않습니다. 기업에서 아직도 택배 및 파일 캐비닛에 의존하지 않는다면 엔드포인트 안티바이러스 기반 보안 접근 방식으로 인해 기업이 데이터 유실에 노출될 수 있습니다. 중요한 데이터 또는 타사 데이터의 경우 이와 같은 침해로 인해 평판이 손상될 수 있습니다. 또한 대부분의 경우 사이버 보안 요구 사항을 위해 엔드포인트 안티바이러스 소프트웨어에만 전적으로 의존하면 컴플라이언스 요구 사항을 충족하지 못하므로 최선의 경우 감사에 실패하고 최악의 경우 예방 가능한 위반으로 인해 막대한 벌금이 부과될 수 있습니다.

더 많은 보안 인식 주제 살펴보기

엔드포인트 보안 주제 보기 보안 인식 모두 보기