서버 데이터 수집 및 클라이언트 제출과 이들이 네트워크 보안에서 차지하는 중요성 이해

기본적으로
Symantec Endpoint Protection
클라이언트와
Symantec Endpoint Protection Manager
는 몇 가지 유형의 익명 정보를 시만텍에 제출합니다. 클라이언트에서 사용자 정의 분석을 위해 비익명 데이터를 시만텍에 보낼 수도 있습니다. 클라이언트 또는
Symantec Endpoint Protection Manager
의 정보 제출 여부를 사용자가 제어할 수 있습니다.
서버 데이터 및 클라이언트 제출은 네트워크 보안 향상에 매우 중요합니다.
서버 데이터 수집이란?
서버 데이터는 시만텍이 탐지 기술의 효율성을 측정하고 개선할 수 있도록 돕는 정보입니다.
Symantec Endpoint Protection Manager
에서는 다음과 같은 유형의 익명 정보를 시만텍에 제출합니다.
  • 이름, 버전, 언어 및 라이센싱 자격 데이터를 포함하는 라이센싱 정보
  • Symantec Endpoint Protection
    보호 기능 사용 현황
  • Symantec Endpoint Protection
    구성 관련 정보. 이 정보에는 운영 체제 정보, 서버 하드웨어 및 소프트웨어 구성, CPU 크기, 메모리 크기 및 설치된 패키지의 소프트웨어 버전 및 기능이 포함됩니다.
설치 중에 서버 제출 설정을 변경하거나 콘솔에서 서버의
사이트 속성 > 데이터 수집
탭으로 이동하여 설정을 변경할 수 있습니다.
서버 데이터 수집을 항상 실행 상태로 유지하는 것이 좋습니다.
익명 클라이언트 제출이란?
Symantec Endpoint Protection
클라이언트는 탐지, 네트워크 및 구성과 관련된 익명 정보를 자동으로 시만텍 보안 연구소에 제출합니다. 시만텍에서는 이 익명 정보를 사용하여 새로운 위협 요소와 변화하는 위협 요소를 처리할 뿐만 아니라 제품 성능도 향상시킵니다. 익명 데이터는 특정 사용자를 직접 식별하지 않습니다.
클라이언트가 전송하는 탐지 정보에는 바이러스 차단 탐지, 침입 차단, SONAR 및 파일 평판 탐지 관련 정보가 포함됩니다.
Mac 클라이언트 제출에는 SONAR 또는 파일 평판 제출이 포함되지 않습니다. Linux 클라이언트는 어떠한 클라이언트 제출도 지원하지 않습니다.
클라이언트가 시만텍에 보내는 익명 정보는 사용자에게 다음과 같은 혜택을 줍니다.
  • 네트워크의 보안 향상
  • 제품 성능 최적화
그러나 클라이언트에서 일부 정보를 제출하지 않도록 차단해야 하는 경우가 종종 있습니다. 예를 들어 회사 정책상 클라이언트 시스템에서 외부 주체로 네트워크 정보를 전송하는 것이 금지될 수 있습니다. 모든 유형의 클라이언트 제출을 실행 중지하는 대신 네트워크 정보 제출과 같은 단일 제출 유형을 실행 중지할 수 있습니다.
클라이언트 제출 기능을 항상 실행 상태로 유지하는 것이 좋습니다. 제출 기능을 실행 중지하면 사용자의 조직에서만 사용되는 응용 프로그램에 대한 오탐지의 신속한 해결이 방해를 받을 수 있습니다. 조직의 멀웨어 관련 정보가 없으면 위협 요소에 대한 제품 대응 및 시만텍 대응이 지연될 수 있습니다.
비익명 클라이언트 제출이란?
시만텍에 비익명 클라이언트 정보를 제출하도록 선택할 수 있습니다. 이 유형의 정보는 보안 문제에 대한 통찰력을 제공하며, 이를 이용해 시만텍이 맞춤형 솔루션을 제공할 수 있습니다.
  • 시만텍으로부터 맞춤형 분석을 받을 수 있는 시만텍 지원 프로그램에 참여하고 있는 경우에만 이 옵션을 사용해야 합니다.
  • 이 옵션은 기본적으로 실행 중지되어 있습니다.
개인 정보 관련 주의 사항
시만텍은 클라이언트 제출 데이터에서 개인을 식별할 수 있는 정보를 제거하기 위해 모든 노력을 다 하고 있습니다.
  • 의심스러운 실행 파일만 제출해 주십시오.
  • 경로 이름에서 사용자 이름이 제거됩니다.
  • 시스템 및 회사는 익명화된 고유 값으로 식별됩니다.
  • IP 주소는 지리적 위치 식별에 사용된 후 제거됩니다.
개인 정보 보호에 관한 자세한 정보는 다음 문서를 참조하십시오.
대역폭 사용량 관련 주의 사항
Symantec Endpoint Protection
에서는 클라이언트 제출이 네트워크 대역폭에 미치는 영향을 최소화합니다.
클라이언트 작업 로그에서 클라이언트 시스템이 전송한 제출 정보의 유형을 볼 수 있으며 대역폭 사용량을 모니터링할 수 있습니다.