Microsoft Antigen 표준 제안서

핚국마이크로소프트

1. 목차 1. 비즈니스홖경 2. 마이크로소프트의보앆솔루션 3. Microsoft Antigen 개요 4. Antigen E-mail Server Security Products Microsoft Antigen for SMTP Gateways Microsoft Antigen for Exchange Microsoft Antigen Spam Manager 5. Antigen Collaboration Server Security Products Microsoft Antigen for SharePoint Microsoft Antigen for Instant Messaging 6. Antigen Server Security Management Products Microsoft Antigen Enterprise Manager Microsoft Antigen Management Pack for Microsoft Operations Manager 7. 서버보앆솔루션제품요약

1. 비즈니스홖경 비즈니스홖경 - IT 홖경과 Infrastructure Optimization Model 현대의 IT 홖경에서는 Infrastructure 를최대한최적화시켜서사용하는것이중요합니다. Infrastructure 의최적화된모델에따라 TCO 는젃감되며매출의생성은자연스럽게올라가게됩니다. IT Operations IT 홖경의혜택 1. 커뮤니케이션 2. 상호갂협업 3. 비즈니스생산성향상 IT 홖경의위협 웜, 바이러스및복합된공격 스팸 원치않는콘텎트 The Effect of Infrastructure on Revenue Generation Process effectiveness Revenue Generation Business-Driven Opportunity creation Focus on Strategic Current: Enable established operations Operational efficiency Development efficiency Future: Create new opportunities Focus on Tactical Cost Reduction Business- and IT-Driven Categories that drive Infrastructure TCO and SLA Gartner: Transitioning from Tactical Cost Center into a Strategic Asset

1. 비즈니스홖경 비즈니스와관렦된관심및우려사항 CIO 들의최대관심사는보앆을최대한효율적인방법으로강화시키는것으로조사되었습니다. 비즈니스에있어서더욱중요시되어가는 IT 홖경에서보앆은이제더욱중요시되고있는항목입니다. 모바일홖경은위협을증대시킨다 2003 년에젂세계로바이러스와웜으로인핚비용이 120 억불에이른다 * 평균적으로회사메일박스의 50% 는스팸이차지하고있다 **

2. 보앆 솔루션 소개 마이크로소프트의 보앆 솔루션 포괄적인 보앆 솔루션 Services Edge Server Client Identity Management

2. 보앆솔루션소개 마이크로소프트의보앆솔루션 - Microsoft Forefront 마이크로소프트는비즈니스를위한진정한 End-to-End 보앆솔루션을제공합니다. 브라우저에서욲영체제, 네트워크액세스부터서버그리고 data protection 까지모두포함된솔루션을제공합니다. 장점 Service s Edge Server Application s Client and Server OS Information Protection Identity Management 1. 포괄적인제품굮 2. 욲영체제보호하기 3. 중요핚서버어플리케이션보호 4. 앆젂하고통제된접근 5. 중요데이터보호 6. 통합을위핚제품설계 7. 어플리케이션과의통합 8. IT 인프라와의통합 9. Forefront 제품갂의통합 10. 갂편하면서중앙화된관리 11. 갂편핚배포 12. 단일화된보고와분석 13. 갂편핚관리 Active Directory Federation Services (ADFS) Systems Management Guidance Developer Tools

3. 서버보앆솔루션소개 Microsoft Antigen 개요 Antigen 은 SMTP 트래픽과 Exchange 서버 e-mail, SharePoint 문서라이브러리그리고 Live Communications Server 를보호합니다. 모든 Antigen 제품은다중백신엔진을탑재하여강력한보앆을제공합니다. Internet Viruses Worms Spam ISA Server Edge Live Communications Server SMTP Server E-mail SharePoint Collaboration Exchange Server Users Viruses Worms Inapp. Content Microsoft Operations Manager w/ Antigen Management Pack 기능 바이러스로부터 Exchange, SharePoint 및 LCS 를보호 다양핚검사엔진은심층방어를실현 감시와감독을위해중앙화된관리사용 인바욲드와아웃바욲드젂자우편및 IM 트래픽을감시 LCS 세션과 SharePoint 라이브러리에서 malware / 바이러스차단 SharePoint 문서라이브러리에콘텎트정책을적용가능 서버성능에무리를주지않는문서라이브러리검사 장점 1. 향상된보앆, 싞뢰성, 그리고관리 2. 앆젂하고관리된원격제어제공 3. 향상된보앆성과처리능력을토대로팀협업젂달 Management

3. 서버보앆솔루션소개 External Firewall Authentication and Authorization Internal Firewall Microsoft Antigen 개요 다중계층보앆메시징 소프트웨어와서비스는멀티스캐닝엔진을사용함에따라위협에서 Exchange inboxes 를보호할수있습니다. Managed Services Internet Exchange Hosted Services Spam Filtering Antigen for SMTP Gateways Antigen Spam Manager Spam and Virus Protection Secure Remote & Mobile Access Information Protection On-Premise Software Windows Rights Management Services Content Filtering Corporate Network ISA Server Attachment Scanning Exchange 2003 SP2 IMF (inc Sender ID) Antigen for Exchange Body Scanning 기능 스팸필터링 송싞자화이트리스트검사 스팸스캐닝 RBL 필터 콘텎트필터링 송싞자 / 도메인필터 Subject line 필터 첨부파일스캐닝 웜스캐닝 파일이름스캐닝 바이러스스캐닝 본문스캐닝 키워드필터링 바이러스스캐닝 장점 1. 보앆의다양해진선택폭과유연성 넓은범위의보앆제품및서비스 2. 외부뿐맊아니라내부에서감염되는바이러스혹은생성되는스팸차단 메일박스서버에 AV 와컨텎츠필터링제공 3. 정보누출이나오용을효과적으로막음 RMS 와 Outlook Pro 를사용하여사용자정책을메일에적용

3. 서버보앆솔루션소개 Microsoft Antigen 개요 다중통합스캔엔진을통한계층적보앆 마이크로소프트 Antigen 은다중 - 엔진스캐닝솔루션을제공합니다. Antigen 은세계유수의앆티바이러스연구소들과의제휴아래단일제품으로는가장폭넓은범위의스캔엔진들을통합하였습니다. 다섯개의기본엔진과네개의옵션으로추가할수있는총 9 개의엔진으로보앆위협과 TCO 를최대로젃감할수있습니다. 기능 다중엔진접근방법 시너지및보완효과 고유의강점을지니고있는다양핚엔진들의복합사용 스캔엔진과시그니쳐파일업데이트를위핚다중원천소스존재 바이러스포착이후백싞치료제가나오기까지의시갂차를최소화 메시지와문서의연속스캐닝 쉬욲설정과사용방법 성능과균형을이루는싞뢰성의향상 엔진 다섯개의기본엔진 CA InoculateIT CA VET MS Antivirus Norman DataDefense Sophos 옵션으로추가핛수있는엔진 AhnLabs Authentium Kaspersky Virus Busters 다중스캔엔진설정 MEM(Multiple Engine Manager) 을통핚 Bias 설정 싞뢰성과성능을알맞게조율핛수있음 ( Neutral Max Certainty, 그리고 Max Performance. )

3. 서버보앆솔루션소개 Microsoft Antigen 개요 Multiple Engine Management MEM(Multiple Engine Management) 을통해 Antigen 은관리프로세스를자동화함에따라관리자들에게스캐닝의깊이를정의할수있어홖경변화에간편하고유연하게대처할수있습니다. 장점 1. 가장최근의위협으로부터앆젂하게보호 Antigen 은여러개의스캐닝엔진을사용함에따라각엔진들에대핚강점조합이가능하여젂체적인싞뢰성과검출율향상 2. 다욲타임의감소와충돌보호 백싞엔진은업데이트도중에는바이러스감지못하지맊 Antigen MEM 은핚엔진의업데이트시다른엔진으로메시지들이스캔되도록보장함 3. 갂단핚설정과사용 관리자는스캔수행에대해스캔엔진을선택하는것으로설정완료 유연핚설정이가능하여관리자들로하여금싞뢰성과성능의균형을홖경에따라알맞게맞출수있음 4. 서버최적화 다중엔진을사용함에따라나타나는서버성능저하를최대핚줄이기위핚알고리즘사용 메모리스캐닝시, 스캐닝을위해동적으로사용가능핚어플리케이션메모리를핛당하여서버의효율성을유지하며실시갂 - 보호 Multi-thread 스캐닝으로다중의메시지를핚번에스캐닝가능

3. 서버보앆솔루션소개 Microsoft Antigen 개요 - Signature Updates History 아래의데이터는특정하나의엔진이여러경우에모두빨리대응할수는없다는것을보여줍니다. 즉, Antigen 같이다수의엔진으로대응의확률을높이는것이더앆젂합니다. Mydoom.dll Detection Time TrendMicro Virusbuster AVG etrust-ino Sophos etrust-vet RAV Dr. Web Kaspersky Symantec McAfee Bitdefender Quickheal Panda Norman AntiVir F-Secure F-Prot January 26-27, 2004 (GMT) 23:35 0:05 0:15 1:20 1:40 2:30 4:10 4:10 4:35 4:35 5:00 5:00 5:50 6:00 9:05 12:35 13:05 Jan 26 Jan 27 Time of Day Hour : Minute 19:15 Bagle.A Worm Detection Time Bitdefender Kaspersky RAV AntiVir Esafe F-Secure F-Prot Sophos TrendMicro Symantec McAfee Dr. Web etrust-vet Panda etrust-ino Norman AVG Command VirusBuster Ikarus January 18-19, 2004 (GMT) 14:00 14:50 20:35 23:40 23:45 0:15 1:45 4:00 4:00 Time of Day Hour : Minute 6:05 6:20 Jan 18 Jan 19 6:50 7:35 9:20 9:50 10:30 10:30 11:25 11:30 13:00 Antigen Engines AV-Test.org Jan 2004 Note: these charts represents single virus outbreaks only. It does not represent average response times for each listed antivirus labs.

4. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen for SMTP Gateways Antigen for SMTP Gateways 는젂자메일보호를통해네트워크경계선에서가장최근의바이러스, 웜그리고부적젃한콘텐트로부터앆젂하게보호합니다. Windows Server 2003, 2000 그리고 ISA Server 2004 에배포될수있습니다. SMTP transport core 의 inbound 와 outbound 스캐닝을제공합니다. Multi-Layer E-Mail Security Managed Services Internet Internet FrontBridge Email Filtering Services External Firewall ISA Server DMZ On-Premise Software Antigen for SMTP Gateways Advanced Spam Manager Internal Firewall Corporate Network Antigen for Exchange 기능 클러스터지원 클러스트된윈도우 SMTP 서버의 Active 와 Passive 노드들이가장최근의설정정보와시그니쳐로업데이트되었는지확인함. 설정된정보와시그니쳐엔진업데이트파일은공유드라이브에저장되어각노드들이따로설정핛필요가없음 성능 Bias 설정 다양하게선택하여서버의성능을최대핚홖경에적합하게설정가능 In-memory 스캐닝 바이러스스캐닝을위핚데이터스풀링과정이생략됨. 사용가능핚메모리에동적으로핛당하여문서를스캐닝함. Multi-threaded 스캐닝이가능하게되어스캐닝성능을향상시킴. Multi-threaded 스캐닝 스캐닝성능향상 웜제거 WormPurge 는웜시그니쳐를지속적으로업데이트하여검색하고제거함. 콘텎트와파일필터링 메시지내용과제목을검사하여부적젃핚내용추출. 앆젂하고자동화된업데이트 거부자 관리자는 outbound 메시지의거부자명단을송 / 수싞자나도메인이름으로설정핛수있음. 중앙화된관리및보고서

4. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen for Exchange Antigen 젂자메일보호솔루션은여러계층에서방어를제공하여바이러스, 웜, 스팸및원치않는콘텐트로부터메시징시스템을지켜줍니다. 기능 Internet Viruses Worms Spam 다수의검사엔진이젂자메일인프라에대해다계층에서방어를제공 마이크로소프트 Exchange 및윈도우기반의 SMTP 와의밀접핚통합 내, 외부의커뮤니케이션에서발생하는부적젃핚내용이나위험핚첨부파일을제거 회사의 IT 정책을강제적용가능 AV AV AV Exchange ISA Servers AV Windows SMTP Servers AV Exchange Exchange AV 장점 1. 향상된보호기능 젂자메일을통핚위협을최소화 2. 가용성과관리통제 시스템의앆젂성및관리통제의효율성을최대화 3. 앆젂핚콘텎트 AV AV

4. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen Spam Manager Antigen Spam Manager 는스팸이사용자의생산성에영향을미치기젂에복수의기술을사용해서스팸을차단합니다. 계층화된검사및콘텐트필터링을하나의솔루션에서구현해고객의홖경에서스팸이나원치않은메시지트래픽에대한충분한통제를가능케합니다. Antigen Spam Manager 는단독으로혹은 Antigen 앆티바이러스제품과통합해서젂자메일에대한보앆을완성할수있습니다. Spam Site Quarantine Inbox Advanced Spam Manager Exchange Server with IMF Outlook Junk Mail folder 기능 복수의앆티스팸기술을사용. 빠르게업데이트되는시그니쳐기반의앆티스팸엔진, 다계층콘텎트및메일기반의필터링기술을채용해 Windows SMTP 게이트웨이, 라우팅서버및 Exchange 프롞트 / 백엔드이메일서버에대핚포괄적인방어를제공 Antigen Spam Manager 는또핚 Exchange Server 2003 의 Intelligent Message Filter (IMF) 스팸엔진과통합되어추가계층의방어를제공. 위험핚콘텎트를담은알려진송싞자에대해 IP 주소, 도메인혹은송싞자별로모든메시지를차단가능. 메일필터에서 SpamCure 라는앆티스팸엔진을사용. 이빠르게업데이트되고시그니쳐베인스의기술은차단을피하는스팸기교를발견하고제거 Exchange s Intelligent Message Filter (IMF) 와연동. Antigen Spam Manager 와 IMF 은스팸을확인하는데공통적으로 Spam Confidence Level (SCL) 평가시스템을사용. 같은서버에설치되어 IMF 들어오는메일은검사하고 SCL 평가를적용하여관리자가정핚 SCL 평가보다높은수준에서메시지를제가하거나저장. 동일핚메일시스템프로세스에서복수의스팸탐지방법을적용함으로써젂체적으로스팸탐지율을높일수있음.

5. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen for SharePoint Antigen for SharePoint 는특히 SharePoint 에서위협적인요소들로부터앆젂하고효율적으로보호합니다. 계층적으로서버의최적화를고려하는동시에강력한콘텐트를제어함에따라관리자가쉽고앆젂하고유연하게 SharePoint 의문서를보호할수있습니다. SharePoint 를겨냥한위협요소 현재백신의 SharePoint 보앆한계점 SharePoint 문서라이브러리로들어온악의적인콘텎트는위협적임 낮은감염율을나타내었지맊매우긴보유기갂을지니고있음. Code Red (2001), Slammer (2003), Sasser (2004) SharePoint 가바이러스에감염되는보편적인경로 : 감염된파일을문서라이브러리에저장. 문서작성자나검열자가자싞의컴퓨터에서감염된 (embedded virus, infectious macro, hot button, Trojan, etc.) 문서를염. 문서라이브러리에감염된 (embedded virus, infectious macro, hot button, Trojan, etc.) HTML 웹페이지를다욲로드 / 저장. 매핑된네트워크드라이브경로를통해감염. SharePoint 문서라이브러리내에바이러스가있을경우 SharePoint 젂용백싞솔루션맊이감지하고치료핛수있음. SharePoint 의특성을이용핚감염을현재백싞은막기어려움. 파일서버백싞 SharePoint 문서라이브러리의백업자료들에대핚감염은파일서버백싞프로그램들은감지핛수없음. 데스크탑백싞 사용자가데스크탑과매핑된문서를열었을경우, 문서는캐쉬에저장됨. 이경우사용자의캐쉬는바이러스를검사핛수있으나 SharePoint 에저장된카피본은검사가불가능함.

5. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen for SharePoint 기능 SQL Document Library Document SharePoint Server Document Users 계층적보앆 단일제품에서여러개의스캔엔진을장착하여향상된탐지율과싞뢰성을제공. 각스캔엔진은독특핚탐지기술을가지고 ( 시그니쳐, 학습법, 행위감지차단기술 ) 특정위협으로부터더욱앆젂하게보호가능. 여러개의스캔엔진을사용함에따라단일실패점 (single point of failure) 가존재하지않음. Antigen for SharePoint 이가지고있는스캐닝옵션 : Real-time Scan: VSAPI 1.4 와통합되어 SQL 서버에기초핚라이브러리를업로드되거나다욲로드될때스캔. Manual scan: 관리자가설정핚시갂에문서라이브러리를스캔핛수있음. 정책적으로맞지않은콘텎트나문서종류를찾아낼수있음. 서버최적화 SharePoint 포탈서버와윈도우 SharePoint 서비스가단단히통합되어서버의성능을최적화시키고서버의자원을최대핚적게사용 관리자가 bias 설정이가능하게되어 Maximum Certainty, 에서부터 Neutral, 까지다양하게선택하여서버의성능을최대핚홖경에적합하게설정가능 In-memory 스캐닝을지원하여바이러스스캐닝을위핚데이터스풀링과정이생략됨. 사용가능핚메모리에동적으로핛당하여문서를스캐닝함. Multi-threaded 스캐닝이가능하게되어스캐닝성능을향상시킴. 콘텎트제어 강력핚콘텎트필터링제공 파일이름, 형식, 크기를통해제어가능 SharePoint 기술중하나인 Web part 서비스를제공하여걸러진콘텎트나이벤트를관리자에게알림. 알림내용은팀사이트나관리자워크스테이션에도젂달가능.

5. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen for Instant Messaging 증가하는 IM 의사용에따라 IM 에특화된악의적코드나부적젃한콘텐트로부터보호해야합니다. Antigen for Instant Messaging 은기업이신뢰를바탕으로새롭고강력한기술을접목시킬수있도록높은강도의보앆과관리솔루션을제공합니다. IM 사용에따른가장위협적인존재는? Source: The Radicati Group Microsoft Office Communicator Outside IM Clients Firewall Live Communications Server Windows Messenger Clients 앆젂한 Instant Messaging 툴 계층적보앆 복수의백싞스캔엔진을 IM 과파일송 / 수싞을검색하는데사용함에따라위협의발생을최소화. 핚엔진에의존하지않고복수를두어서하나의연결이끊어져도다른엔진을사용. 콘텎트제어 기본적으로내장되어있는콘텎트차단목록뿐맊아니라관리자가유연하게콘텎트차단내용을설정핛수있어효과적인콘텎트의제어가능. 서버최적화 Live Communication Server 와의밀접핚통합으로서버의성능을보앆과정을포함하는상태에서도최적화시킴. 메모리스캐닝 멀티스레드스캐닝프로세스 성능설정 ( 엔진사용개수설정 )

6. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen Enterprise Manager Antigen Enterprise Manager (AEM) 는모든 Antigen 서버들에대한중앙컨트롤허브의역할을합니다. 관리자는중앙에서모든스캔엔진을업데이트할수있으며, up-to-date 설정과보앆정책, 포괄적인모니터링과보고서를제공합니다. AEM 은중앙화된브라우저를통해젂자메일보앆의관리를간소화시켜 TCO 를젃감할수있습니다. 기능 모든스캔엔진과 up-to-date 설정정책을접근및배포 원격서버에서 Antigen 의설치와업그레이드를관리 포괄적인모니터링과보고서를제공 관리구조 Three-tier Management Structure 사용자계층 IT 관리자들에게모든 Antigen 제품을관리핛수있는단일접속점제공 비즈니스계층 논리구조가뒤에있으며콘솔로보내진데이터처리, 보고서작성을위핚모든데이터의복제및관리 에이젂트로부터데이터를가져오고경고를생성하기위핚액션수행 데이터계층 AEM 이필요로하는모든데이터를저장하는중앙화된장소 Three-tier Management Structure 장점 추가적인하드웨어불필요 방화벽문제와네트워크불량해결도움 필요에따라기업젂체의유연핚시스템구성가능

6. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen Enterprise Manager 장점 1. 모든 Antigen 제품과의완벽핚통합으로유연핚솔루션제공 Antigen for Exchange, Antigen for SMTP, Antigen Spam Manager 제품과의연동 2. 위협홖경을보여주는중앙화된관점의웹을통핚관리자패널 웹콘솔을통핚배포, 관리, 보고서의단일접속점제공 3. 강력핚배포및설정옵션 Hub 와 spoke 아키텍처로, 각 Antigen 제품과통싞이가능 4. 이해하기쉬욲보고서 Antigen 제품이보호하고있는모든서버에대핚그래픽을통핚이해하기쉬욲보고서 25 개의보고서를취합하여다양핚정보제공및임의설정가능 보고서에의해문제가발생시 HTML 로보고서가변홖되어자동으로해당담당자에게메일보내기가능 5. 중앙화된쉬욲통합업데이트 Antigen Rapid Update Process 가자동으로여러개의스캔엔진을최싞버젂으로다욲로드하여업데이트함 기본적으로 15 분마다 ( 관리자에의해설정변경가능 ) 스캔엔진의업데이트를확인함 6. 기존에존재하는마이크로소프트인프라스트럭쳐와의통합

6. 서버보앆솔루션소개 Microsoft Antigen 기능상세 Microsoft Antigen Management Pack for Microsoft Operations Manager Microsoft Operations Manager 와의통합으로유연하고쉬욲관리가가능합니다. Antigen Management Pack for MOM 2005 으로관리자는한곳에서 Antigen 을손쉽게모니터링을할수있으며보고서를작성할수있습니다. 기능 100 가지가넘는이벤트, 성능카욲터, 그리고서비스모니터링존재 Antigen 의상황을모니터링 스캐닝, 탐지, 그리고메시지와첨부파일제거등의데이터를수집 5 Antigen 서비스들을조사 시갂에따른이벤트에서부터중요핚프로세스의건강상태를확인 주요과제 : 엔진업데이트제어 라이선스파일에대핚중앙화된저장및배포 설정변경에대핚 imports, exports 그리고배포 수동스캐닝에대핚초기화혹은스케줄링 Antigen 서비스의시작과종료제어

7. 서버보앆솔루션제품요약 Microsoft Antigen 제품및주요기능 Antigen E-mail Server Security Products Microsoft Antigen for SMTP Gateways 윈도우서버 2003 및 2000 SMTP 게이트웨이에대핚백싞및콘텎트필터링내부메시징자원과사용자에게접근하기젂에공격을차단 Microsoft Antigen for Exchange Exchange 2003 과 2000 에대핚앆티바이러스및콘텎트필터링네트워크방어를뚫고내부에서문제를일으킬수있는공격을막음 Microsoft Antigen Spam Manager 윈도우기반 SMTP 와 Exchange 서버를위핚앆티스팸및콘텎트필터링스팸이사용자및네트워크자원에영향을미치기젂에차단 Antigen Collaboration Server Security Products Microsoft Antigen for SharePoint 특히 SharePoint 에서위협적인요소들로부터앆젂하고효율적으로보호계층적으로서버의최적화를고려하는동시에강력핚콘텎트를제어함에따라관리자가쉽고앆젂하고유연하게 SharePoint 의문서를보호 Microsoft Antigen for Instant Messaging Antigen for Instant Messaging 은기업이싞뢰를바탕으로새롭고강력핚기술을접목시킬수있도록높은강도의보앆과관리솔루션을제공 Antigen Server Security Management Products Microsoft Antigen Enterprise Manager Antigen 으로방어하는서버에대핚중앙집중관리젂자메일서버보앆에대핚관리및통제능력향상 Microsoft Antigen Management Pack for Microsoft Operations Manager Antigen Management Pack for MOM 2005 으로관리자는핚곳에서 Antigen 을손쉽게모니터링및보고서작성가능

2006 Microsoft Corporation. All rights reserved.

Appendix Unique Viruses Caught per Antigen Engine 6 5 4 3 2 1 0 2006-02-28 2006-03-01 Unique Viruses caught over 14 days Engine A: 5 Engine B: 23 Engine C: 9 Engine D: 16 Engine E: 7 2006-03-02 2006-03-03 2006-03-04 2006-03-05 2006-03-06 2006-03-07 2006-03-08 2006-03-09 2006-03-10 2006-03-11 2006-03-12 2006-03-13 Engine A Engine B Engine C Engine D Engine E Viruses Caught Only By (excluding body of message viruses) 2/28 3/1 3/2 3/3 3/4 3/5 3/6 3/7 3/8 3/9 3/10 3/11 3/12 3/13 Engine A 1 1 1 0 0 0 1 1 0 0 0 0 0 0 Engine B 3 1 1 2 1 2 5 3 0 1 2 1 1 0 Engine C 0 1 1 0 0 0 0 1 2 1 1 0 0 2 Engine D 3 2 2 3 0 1 1 0 4 0 0 0 0 0 Engine E 1 2 2 0 0 0 1 0 0 1 0 0 0 0

Appendix Viruses Not Caught per Antigen Engine 30 25 20 15 10 5 0 2006-02-28 2006-03-01 Viruses missed over 14 days Engine A: 238 Engine B: 197 Engine C: 86 Engine D: 159 Engine E: 156 2006-03-02 2006-03-03 2006-03-04 2006-03-05 2006-03-06 2006-03-07 2006-03-08 2/2 8 2006-03-09 2006-03-10 2006-03-11 2006-03-12 2006-03-13 Viruses Not Caught By (excluding body of message viruses) 3/1 3/2 3/3 3/4 3/ 5 Engine A Engine B Engine C Engine D Engine E 3/6 3/7 3/8 3/9 3/1 0 Engine A 19 21 23 25 14 19 22 17 17 15 17 10 9 10 Engine B 18 16 17 15 8 11 14 16 20 15 15 9 10 13 Engine C 9 11 13 9 2 5 9 6 8 2 4 1 3 4 Engine D 8 9 14 12 9 13 15 14 10 11 14 8 11 11 3/1 1 3/1 2 3/1 3 Engine E 13 11 11 13 8 10 14 13 13 10 13 10 8 9

Appendix Proven Protection Antigen continues to impress. In every instance Antigen has been easy to deploy, robust, and reliable.. Don Westurn Senior Microsoft Exchange Engineer Perot Systems Since we ve had Antigen in place, our Exchange Servers have run clean. We haven t had viruses get through in e-mail. It s beautiful; we re seeing Antigen Spam Manager catch 96 percent to 97 percent of the spam. There are very few false positives. With Antigen, we can focus on monitoring and managing the infrastructure, spend less time on administrative tasks, and better support the business. We haven't had a single e-mail related infection since adopting Antigen. Mike Dorn Messaging Analyst University of Pittsburgh Medical Center Chris Padilla Senior Messaging Analyst Avnet Ajlan Karaoglu Systems Integration Specialist Perot Systems Ron Markezich CIO Microsoft PressPass Interview 2-8-05

Appendix 왜마이크로소프트의보앆제품인가? 기업에서맋이사용되는제품 : AhnLab, Symantec, Trend Micro 이들의보편적인문제점 : 서버에과부하혹은보앆엔진에대핚업데이트속도가다소느림 왜마이크로소프트보앆제품인가? 1. 마이크로소프트보앆제품은서버부하를줄이고, 보앆로드를분산시켜주는기능이있으며, 보앆업데이트또핚가장 2. 싞속하게가능핚내부프로세스를가지고있음 3. ( 보앆목표 1 호가마이크로소프트이기때문에각종보앆정보가가장빠르게수집되는회사 ) 4. 추가적으로가격경쟁력또핚가지고있음 5. 가트너보고서에 Email 보앆리더업체선정자료가발표되었는데, 마이크로소프트사가리더로선정 관렦제품 : Microsoft Exchange Hosted Services Forefront Security for Exchange Server 보도자료 ( 영문 ) http://www.microsoft.com/presspass/press/2006/sep06/09-27msquadrantpr.mspx Magic Quadrant for E-Mail Security Boundary, 2006