후기10 Data Loss Prevention(DLP) 이번 시간에는 데이터 손실 방지인 Data Loss Prevention(DLP)에 대한 실습을 진행해보도록 하겠습니다. [DLP 기본 메뉴] Sophos Central의 DLP 기능은 특정 매체 또는 대상을 통해 유출되는 특정 파일 형식, 파일명, 파일 내용으로 제어가 가능합니다. 해당 정책 생성 시 파일 전송 허용, 사용자 확인 시 전송 허용, 전송 차단 중 조치 방식을 선택할 수 있습니다. 1. 조치 방법 파일 전송 허용의 경우, 파일은 사용자 PC에 설치된 Sophos Agent에 기록이 남으며 파일은 그대로 복사 또는 이동이 가능합니다. 사용자 확인 시 전송 허용의 경우, 정책을 통해 이동되는 파일에 대해서 복사 및 이동 여부를 사용자가 결정할 수 있게 됩니다. 전송 차단의 경우, 정책에 따른 파.. 2023. 4. 11. Web 예외처리 이번 시간에는 Sophos 백신 사용 중 웹 사이트 예외 처리를 진행해보도록 하겠습니다. [Web 예외처리] 일반 사용자가 Sophos 백신 사용 중 특정 웹 사이트가 보안 정책상 Block 될 경우 Sophos Central 내부에 접근하여 예외 처리가 가능합니다. Sophos Central 내부 화면에서 왼쪽 하단의 “전역 설정”을 클릭해주세요. “전역 설정” 클릭 후 “일반” 탭에 있는 “웹 사이트 관리”를 클릭해주세요. “웹 사이트 관리”에서는 웹 제어 및 웹 게이트웨이 기능과 함께 사용할 웹 사이트를 관리, 분류할 수 있으며 태그 또한 지정할 수 있습니다. 사용자 지정을 통해 특정 웹 사이트에 대한 제어를 진행해보도록 하겠습니다. 오른쪽 상단의 “추가” 버튼을 클릭하여 URL 입력 및 태그 추가.. 2023. 4. 6. 멀웨어 탐지 및 Sophos Central Portal 확인하기 이번 시간에는 Sophos Agent를 활용하여 2가지 멀웨어 탐지 테스트를 진행해보도록 하겠습니다. [EICAR] EICAR는 European Institute for Computer Antivirus Research의 약자로 유럽의 바이러스 예방 연구 및 바이러스 검사 소프트웨어 개발 개선을 목표로 하는 기관입니다. 특히, EICAR Test File은 안티 바이러스가 정상적으로 작동하는지 테스트를 하기 위해 제작되었습니다. https://www.eicar.com/download-anti-malware-testfile/ Download Anti Malware Testfile - EICAR Download Anti Malware Testfile, What is the eicar test file? Wh.. 2023. 4. 2. Sophos Endpoint 백신 설치하기 [Sophos] Sophos는 1985년 영국에서 설립된 최초의 시그니처 기반 백신 개발 회사입니다. 현재 150만개국 50만개 이상의 고객사, 1억명 이상의 사용자를 보유하고 있으며, 약 7만개 이상의 채널 파트너와 함께 협업하고 있습니다. Endpoint 보안 및 Network 보안 분야의 업계 리더로 활발하게 활동하고 있으며, 세계에서 가장 크고 빠르게 성장중인 MDR 서비스 업체로 각광받고 있습니다. Sophos는 엔드 포인트, 네트워크, 메시지 및 관제서비스 등 다양한 보안 솔루션을 취급하고 있습니다. 그 중 엔드 포인트 백신과 서버 백신은 Sophos의 제일 가는 자랑이라 할 수 있습니다. Sophos Endpoint 백신인 Intercept X 백신은 Sophos Central 내부에서 이용.. 2023. 4. 2. 이전 1 2 다음
