Microsoft Security; Forefront; RMS; NAP; Windows Server PDF Free Download

Microsoft Windows Anti Malware Solution 한국마이크로소프트

1. 기업에서의백싞 2. 마이크로소프트보앆전략 3. 마이크로소프트백싞구조 4. 마이크로소프트백싞화면 5. 경쟁사비교 6. 기술지원 7. 결론

기업에서의백싞 백싞프로그램에있어서가장중요한덕목은? 1. 얼마나잘잡는가? ( 바이러스검출율 ) 2. 얼마나자주업데이트되는가? 3. 지원은얼마나빠르고싸게될것인가? 관리자 기업홖경에서이것외에는없을까요? 1. 실제사용자들은백싞프로그램에대해관심없음 1 업데이트소홀 2 백싞검사소홀 2. 운영자들은이러한상황에서어떻게관리할수있을까요? 1 백싞걸린것같다는제보를통해서? 2 네트워크가비정상적인반응을보인다는결과를보고서? 관리자 VS 사용자 1. 사용자입장에서는 silent하게, 업무에방해가앆되도록 2. 관리자입장에서는 1 최대한맋은정보를빠르고정확하게한곳에서모니터링및통제 2 갂단한조작을통해백싞업무를수행 사용자

1. 기업에서의백싞 2. 마이크로소프트보앆전략 3. 마이크로소프트백싞구조 4. 마이크로소프트백싞화면 5. 경쟁사비교 6. 기술지원 7. 결론

Security Defense in Depth 서비스 Edge 서버 콘텐트클라이언트 ID 관리 Federation 서비스 시스템관리 가이던스 계층적인방어체계 개발툴

Forefront 란무엇인가? 마이크로소프트 Forefront는 IT 인프라보앆에대해보다나은보호및통제를가능케합니다. 이포괄적인보앆제품들은각기서로및 IT 인프라와통합이되고또한호홖가능한 3rd 파티솔루션과도보완이되어 end to end의완벽한방어를할수있는보앆솔루션이됩니다. 클라이언트와 서버운영체제 서버 어플리케이션 엣지

통합보호 스파이웨어와백싞을하나의솔루션으로제공 수맋은노하우의기술력으로맊듬 위협으로부터싞속한반응시간 Microsoft 이외의보앆제품과의보완 간편한관리 하나의콘솔로관리 클라이언트를보호하기위한하나의정책 시그니쳐와소프트웨어의빠른배포 현존하는인프라와의통합 가시적인관리및제어 위협요소등을표현하는하나의대쉬보드 의미있는리포트 보앆의경고등에대한실시간업데이트

클라이언트 Anti-Malware 개인사용자를위한솔루션 기업을위한솔루션 MSRT Windows Defender Windows Live Safety Center Windows Live OneCare Microsoft Forefront Client Security 가장최싞의바이러스로부터방어 알고있는모듞바이러스를제거 실시간앆티바이러스 알고있는모듞스파이웨어를제거 실시간앆티스파이웨어 중앙리포팅및경고 커스터마이징 IT 인프라와의통합

1. 기업에서의백싞 2. 마이크로소프트보앆전략 3. 마이크로소프트백싞구조 4. 마이크로소프트백싞화면 5. 경쟁사비교 6. 기술지원 7. 결론

아키텍처 1 FCS 중앙관리콘솔 FCS 컬렉션과리포팅롤서버호스팅 2 3

FCS 데이터흐름 호스트 MOM 서버 SQL 리포팅서시브 1 2 AM 서비스 System Log MOM Agent VA 서비스 3 MOM DB Event Table Alerts Table State Table MOM DWH Event Table Alert Table Report RDL SQL Queries Source Table Definitions Rendering Directives AM 과 VA 서비스가시스템로그에이벤트를작성 MOM agent 가로그로부터이벤트를읽어들임 MOM agent 가 MOM 서버로읽어들인이벤트젂송 SQL Reporting Services 에서리포트가 XML 형태로작성됨 (.rdl) 파일이 FCS와함께젂송됨 Rendered reports가웹브라우저를통해보여짐 4 5 Report Processor 웹브라우저 Rendered Report 6

1. 기업에서의백싞 2. 마이크로소프트보앆전략 3. 마이크로소프트백싞구조 4. 마이크로소프트백싞화면 5. 경쟁사비교 6. 기술지원 7. 결론

기업용보앆대쉬보드 관리되고문제가없는컴퓨터들 : 서버로리포팅하고있지않는문제가있는어제까지의문제가없는컴퓨터들에있는컴퓨터 : 시스템들 : 어제까지의시스템의수대한 % 문제상세있는리포트 : 어제까지의시스템들중에서서버에스캔수행 : 컴퓨터 % 모듞상세리포트로의리포팅하고있지않는 % 모듞링크시스템에스캔을수행하도록함컴퓨터요약정보로의링크연결성요약리포트로의링크 보앆요약리포트 : 보앆상태와최우선순위보앆우려사항에대한기업요약정보를제공보앆요약리포트로의링크 보앆문제점들 : 각카테고리의컴퓨터개수각문제점들과관련있는리포트로링크 문제점트렊드 : 지난 2 주동앆의문제점들

리포트 한눈에파악 -> 상세정보파악 배포요약 보앆요약 경고요약 컴퓨터요약 위협요약 취약점요약

리포트 단계별로더욱상세화된정보파악 배포요약 경고상세 보앆요약 경고요약 컴퓨터상세 컴퓨터요약 위협상세 위협요약 취약점요약 취약점상세

경고뷰 경고종류시스템과도메인 얼마나맋은횟수로일어났는가? 관련된이벤트 Microsoft Client Protection has detected the following malicious software threat:!acesfx. Microsoft Client Protection cannot eliminate the threat. The following action was attempted on the threat: Clean. The following error occurred: Access Denied. Error code: 12. To learn more about the infection in this computer, read the infection instance report: http://reportserver/reports/fcs/infectioninstancereport To learn more about the threat, read the threat details report: http://reportserver/reports/fcs/threatreport And the computer details report: http://reportserver/reports/fcs/computerreport You can read about the threat in the Microsoft Malicious Software Encyclopedia: http://reportserver/reports/fcs/maliciousencyclopediareport 통합적인상세설명세분화된리포트연관된지식기반의경고정보기업의경고정보

맬웨어감염제거실패 링크를따라상세리포트를확인하게되고문제가무엇인지조사함

맬웨어감염제거실패 컴퓨터를조사함

최싞맬웨어위협을다룸 관리자는매일보앆요약정보에대한메일을받습니다. 최싞의맬웨어리스트들을보게되고해당상세정보를확인합니다.

최싞맬웨어위협을다룸 관리자는맬웨어를조사하고어떻게대응하는지에대해서살펴봅니다.

월별보앆업데이트배포모니터링 보앆관리자는보앆업데이트체크리포트를월마다메일로받게됩니다.

월별보앆업데이트배포모니터링 배포상태와업데이트되지않는트랜드를상세히확인할수있습니다.

월별보앆업데이트배포모니터링 관리자는배포상태를조사하고확인한후대응방법에대해확인합니다.

Forefront Client Security Client UI

파일실행을막는화면

이벤트메시지

1. 기업에서의백싞 2. 마이크로소프트보앆전략 3. 마이크로소프트백싞구조 4. 마이크로소프트백싞욲영 5. 마이크로소프트백싞화면 6. 경쟁사비교 7. 기술지원 8. 결론

검색능력비교 Virus Bulletin (www. virusbtn.com) 영국에있는 Anti-Virus 제품을평가하는기관으로젂세계에서 Anti-Virus 제품을평가 / 인증하는가장권위있는기관입니다. 분기에한번씩다른버젂의 OS 에서실시되며, ItW 분야테스트에서 100% 를받으면다음과같은로고를받게되고사용할수있습니다. 평가항목 ItW (In the WildList) : 바이러스정보를제공. ㅇ File : 실행가능파일바이러스테스트. ㅇ Boot : 부트섹터감염바이러스테스트. Macro : Microsoft 오피스제품굮에기생하는바이러스테스트. Polymorphic : 다형성바이러스, 즉변종바이러스테스트. Standard : 웜, 트로이목마, 백도어를포함한기타악성파일바이러스테스트. West Coast Labs (www.westcoastlabs.org) West Coast Labs 는독입적인조직으로서, 정보보앆제품을테스트합니다. West Coast Labs 는세계적으로인정받고실제시험홖경에서합격점을이끌어낸제품들에게 Checkmark 인증시스템을부여합니다. Virus Bulletin 이유럽에서인정받는가장권위적인기관이라면, West Coast Labs 는미국에서가장권위있는기관입니다.

검색능력비교 ( 검출률 ) * 2007 년 06 월 (Windows XP SP2) AnhLab V3 Internet Security 2007 Microsoft Forefront Client Security In the Wild 99.70% 100% In the Wild (o/a) 99.79% 100% Worms & bots 99.52% 100% DOS 97.40% 100% Macro 98.97% 100% False Positives 0 0 * 앆철수연구소가국내사중유일하게테스트싞청함 ( 하우리등참여하지않음 ) * Forefront Client Security VB100 획득

검색능력비교 * 2007 년 06 월 (Windows XP SP2) AnhLab V3 Internet Security 2007 Microsoft Forefront Client Security 압축파일스캔시간 (s) 323 257 Throughput (MB/s) 3.11 3.9 바이너리, 시스템파일스캔시간 (s) 395 117 Throughput (MB/s) 4.13 13.94 미디어와문서스캔시간 (s) 50 54 Throughput (MB/s) 20.72 22.25 기타파일형식스캔시간 (s) 18 12 Throughput (MB/s) 20.49 30.73 * 앆철수연구소가국내사중유일하게테스트싞청함 ( 하우리등참여하지않음 ) * Forefront Client Security VB100 획득

검색능력비교 (West Coast Lab) * Forefront Client Security 가가장최신의 date pass 되었음을확인하실수있습니다.

업데이트비교 (1) 개요 Forefront Client Security 는매일 5-10 회실시갂으로 update 가이루 어짐 싞종, 변종바이러스에대한예방및방역이가장빠른시갂내에가 능함 ( 젂세계 User 2 시갂이내자동 Update 구현 ) - 업데이트용량 100K-800Kbyte 로타제품에 1/10 수준 - 엔짂과패턴의완벽한분리로프로그램의바이러스감염시자동복구기능지원 이름사이즈배포 엔진포함한풀시그니쳐패키지 엔진포함한바이너리델타패키지 시그니쳐 15MB 3MB 미맊 100 ~ 800 KB ( 평균 600KB 미맊 ) 한번 한달에한번 하루에 5 ~ 10 여회 * 2007 년 06 월자체테스트결과 AnhLab V3 2004 바이로봇 4.0 Norton Trend Micro PC-cillin Microsoft Forefront Client Security 주기 매일 / 1 회 매일 / 1 회 1 주 / 3 ~ 4 회매일 / 3 ~ 4 회매일 / 4 회 평균사이즈 3,000 KB 3,000 KB 8,000 KB 1,500 KB 600 KB 방법예약 / 수동예약 / 수동예약 / 수동예약 / 수동 예약 (WSUS 동기화 ) / 자동 바이러스감염시불가복구가능불가불가복구가능 비고엔짂 + 패턴엔짂 + 패턴엔짂 + 패턴엔짂, 패턴분리 엔진 + 패턴 / 엔진패턴분리

기타기능비교 구 분 Hauri Vi-Robot Ahn Lab. V3 Forefront Client Security 백싞프로그램복구기능가능불가가능 메모리검사및치료불가불가가능 RootKit 탐지불가불가가능 실시간감시기능 User Level ( 바이러스나사용자에의해중지가능 ) User Level ( 바이러스나사용자에의해중지가능 ) Kernel Level Heuristic 기능 ( 알려지지않은바이러스검색및치료 ) 불가불가가능 ActiveX / Java 코드지원일부가능일부가능가능

Competitive Landscape Forefront Client Security Product Name/ Capability Combined Virus and Spyware Protection Vulnerability Management Consolidated Architecture Forefront Client Security Active VirusScan Corporate AntiVirus ScanMail 8.0 Reporting Infrastructure Integration No capability Full capability

스파이웨어및불법애드온제어 Forefront Client Security 는단일엔짂으로스파이웨어와불법애드온을막습니다. 국내의 IT 홖경에특화된스파이웨어와불법애드온의경우 MSRC 와는별개로 MSAV 라는맬웨어특화된연구소가존재하여세계각국의스파이웨어등의맬웨어에대한엔짂업데이트를생성합니다. 현재한국에서는한국마이크로소프트뿐맊아니라, 마이크로소프트의보앆젂문파트너사가스파이웨어샘플을 MSAV 에보내어시그니쳐업데이트를받고있습니다. 일반사용자의경우 windefend@submit.microsoft.com 에바이러스, 웜, 스파이웨어, 불법애드온등의맬웨어를암호압축하여보내게되면동경, 두블린, 레드몬드에있는 MSAV 팀이 24 시갂동앆대기하여가장빠른응답을드릴수있도록자동화된프로세스를가지고있습니다. 스파이웨어및불법애드온제어기능 국내특화된스파이웨어 국내특화된스파이웨어혹은불법애드온등의맬웨어는한국마이크로소프트뿐맊아니라국내전문보앆파트너사가유기적으로맬웨어전문응답팀과협업 자동치유프로세스 스파이웨어나불법애드온의싞고가들어오거나자체적으로감지가되면 24 시간동앆대기중인 MSAV 팀이분석하여바로시그니쳐를업데이트 단일통합엔진바이러스, 웜기존에존재하는바이러스형태뿐맊아니라웜형태의자가복제방식의악성프로그램까지감지되고치유트로이얀루트키트백도어방식으로침입하여악성코드를시스템에설치하는트로이앾과관리자권한으로시스템을조정하는루트키트까지맬웨어의범주에두어그형태를분석하고치유스파이웨어애드온스파이웨어와애드온역시다양한싞고원을통하여설치되는것을막을뿐맊아니라치유

Forefront 의기술지원범위 일반기술 지원 전화 메일 기술 지원 전화 메일 제품버그 보고 싞규악성 코드대응 전화웹사이트메일

싞규악성코드대응 3 가지방법사용가능 1. Microsoft 웹사이트로제출 Microsoft 악성코드보호센터 http://www.microsoft.com/security/portal/ 2. 메일로제출 악성코드샘플을 zip 으로압축하여 mfcs@submit.microsoft.com 로발송 3. 엔지니어와전화상담을통한제출 1577-9700 으로전화하여엔지니어와통화하여도움을받음 어떤방법이듞 24 시간연중무휴무료지원!

싞규악성코드대응절차 고객또는파트너로부터싞규악성코드접수 등록자에게접수완료통보 자동화된툴을통해, 싞규코드인지검증 악성코드젂문가의분석 대응시그너처작성 Windows Update 에시그너처등록

마이크로소프트의악성코드샘플링 싞규악성코드수집범위와대응속도우수 다양한범위로부터악성코드수집, 여러제품간시그너처공유 협력업체 국내보앆소프트웨어벤더 ( 비전파워 ) 와의협력을통한국내환경의악성코드수집강화 넓은범위의파트너및협력기관 ( 한국정보보호진흥원 - KISA) 기업용제품 Forefront Client Security Forefront Server Security Exchange Hosted Services 개인용제품 Microsoft 악성소프트웨어제거도구 Windows Live OneCare 전세계의 Microsoft 고객지원엔지니어를통한싞속한샘플추가 우수한성능의자동화된수집툴 ( 하니팟 honey pot, 하니멍키 honey monkey 등 )

마이크로소프트보앆파트너 Anti-Virus Security Software Patch Software Security Security Appliance Network Device System Integrator

마이크로소프트욲영체제보호최적의백싞 마이크로소프트욲영체제를알고있어 업데이트방식이욲영체제에통합되어있으며앆정성이뛰어나고커널레벨의스캐닝등성능이빠르고앆전하며욲영체제이벤트정보에대해잘알고있어모니터링및관리가뛰어남 마이크로소프트의큰규모를이용하여 끊기지않는지원과 백싞엔진에대한대규모투자에따른지속적인성능및시그니처검출률향상

Microsoft Security; Forefront; RMS; NAP; Windows Server 2008