Symantec Endpoint Protection
이(가) Symantec Insight를 사용하여 파일에 대해 판단하는 방법

시만텍은 수백만 명의 사용자로 구성된 글로벌 커뮤니티와 Global Intelligence Network에서 파일에 대한 정보를 수집합니다. 시만텍 제품은 이러한 수집된 정보를 Symantec Insight를 통해 클라우드에서 사용할 수 있습니다. Symantec Insight는 파일 평판 데이터베이스와 최신 바이러스 및 스파이웨어 정의를 제공합니다.
시만텍 제품은 인사이트를 사용하여 변형된 새 대상 위협 요소로부터 클라이언트 시스템을 보호합니다. 이 데이터는 클라이언트 시스템에 위치하지 않으므로 종종 클라우드에 있는 데이터로 지칭됩니다.
Symantec Endpoint Protection
은(는) 인사이트에서 정보를 요청하거나 조회해야 합니다. 이러한 조회를 평판 조회, 클라우드 조회 또는 인사이트 조회라고 합니다.
인사이트 평판 등급
Symantec Insight는 각 파일의 위험 수준 또는 보안 등급을 결정합니다. 등급을 파일의 평판이라고도 합니다.
인사이트는 파일 및 파일의 컨텍스트에서 다음과 같은 특징을 확인하여 파일의 보안 등급을 판단합니다.
  • 파일의 출처
  • 파일이 사용된 기간
  • 커뮤니티에서 파일의 보편성 수준
  • 파일과 멀웨어의 관계와 같은 기타 보안 메트릭
인사이트 조회
Symantec Endpoint Protection
의 검사 기능은 Insight를 활용하여 파일 및 응용 프로그램을 판단합니다. 바이러스 및 스파이웨어 차단에는 다운로드 인사이트라는 기능이 포함되어 있습니다. 다운로드 인사이트에서 탐지를 수행하려면 평판 정보가 필요합니다. SONAR에서도 평판 정보를 사용하여 탐지를 수행합니다.
인사이트 조회 설정은
클라이언트
탭에서 변경할 수 있습니다.
정책 > 설정 > 외부 통신 > 클라이언트 제출
로 이동합니다.
인사이트 조회 설정을 변경할 수 있습니다.
설정 변경 > 클라이언트 관리 > 제출
로 이동합니다.
버전 14부터 표준 및 내장/VDI 클라이언트에서 인사이트 조회 옵션을 통해 자동 보호와 예약 및 수동 검사에서 파일 평판 정보 뿐만 아니라 클라우드의 정의도 조회하도록 설정할 수 있습니다. 이 옵션은 실행한 상태로 유지하는 것이 좋습니다.
다운로드 인사이트, SONAR와 바이러스 및 스파이웨어 검사에서 위협 요소 탐지를 위해 인사이트 조회를 사용합니다. 인사이트 조회는 항상 허용하는 것이 좋습니다. 조회를 실행 중지하면 다운로드 인사이트가 실행 중지되고 SONAR 지능형 검색과 바이러스 및 스파이웨어 검사의 기능이 저하됩니다.
파일 평판 제출
기본적으로 클라이언트 시스템은 평판 탐지에 대한 정보를 분석을 위해 시만텍 보안 연구소로 전송합니다. 이 정보는 인사이트의 평판 데이터베이스와 클라우드의 최신 정의를 구체화하는 데 도움이 됩니다. 정보를 제출하는 클라이언트가 많을수록 평판 데이터베이스의 유용성도 높아집니다.
클라이언트의 평판 탐지 제출은 실행되는 상태로 유지하는 것이 좋습니다.