Cisco Secure Endpoint 데이터 시트
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
번역에 관하여
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
제품 개요
Cisco® Secure Endpoint는 강력한 클라우드 기반 분석을 활용하여 방지, 탐지, 위협 추적 및 대응 기능을 통합 솔루션에 종합합니다. Secure Endpoint는 퍼블릭 또는 프라이빗 클라우드 구축을 통해 Windows, Mac, Linux, Android 및 iOS 디바이스를 보호합니다.
Cisco Secure Endpoint는 엔드포인트에 대한 위협으로부터 방어하기 위해 포괄적인 보호, 탐지, 대응 및 사용자 액세스 커버리지를 제공하는 단일 에이전트 솔루션입니다. Secure Endpoint에 내장된 SecureX™ 플랫폼뿐만 아니라 XDR(Extended Detection and Response) 기능도 갖추었습니다. 새로 도입된 Cisco Secure Endpoint Pro는 Secure Endpoint의 우수한 기능과 보안 운영 전문 지식을 결합하여 위협 탐지 및 대응의 평균 시간을 크게 단축합니다.
빠르게 진화하는 악성코드의 세계에서 위협을 탐지하기가 점점 더 어려워지고 있습니다. 이러한 위협 중 가장 발전된 1%의 위협은 결국 네트워크에 침입하여 파괴될 가능성이 있으며, 탐지되지 않을 가능성이 있습니다. 그러나 Secure Endpoint는 해당 1%에 대응하는 포괄적인 보호를 제공합니다. 보안 엔드포인트는 보안 침해를 방지하고, 진입 지점에서 악성코드를 차단하며, 파일 및 프로세스 활동을 지속적으로 모니터링 및 분석하여 최전선 방어를 우회할 수 있는 위협을 신속하게 탐지 및 억제하고 고칩니다.
최근에 출시된 Cisco Secure Endpoint Pro는 Cisco Talos 위협 연구에서 지원하는 통합 위협 인텔리전스, 정의된 조사 및 대응 플레이북을 활용하는 Cisco 보안 연구원, 조사관 및 응답자로 구성된 정예팀을 통해 인간과 머신 인텔리전스를 결합하여 가치를 더합니다. Cisco는 자체의 전용 글로벌 SOC(Security Operations Center)에서 연중무휴 24시간 최전선 방어를 우회하는 지능형 위협에 대해서도 위협을 식별 및 중지하고, 악성코드를 차단하고, 교정 조치를 억제 및 권장할 수 있습니다.
가장 빠른 시점에 위협을 중지하면 엔드포인트 손상을 최소화하고 보안 침해 후 다운타임을 줄일 수 있습니다. 보안 엔드포인트는 강력한 예방 기술을 사용하여 실시간으로 악성코드를 차단해서 오늘날의 가장 일반적인 공격 및 신종 사이버 위협으로부터 엔드포인트를 보호합니다.
파일 평판: Secure Endpoint에는 확인된 모든 파일 및 해당하는 양호 또는 불량 속성의 포괄적인 데이터베이스가 포함됩니다. 따라서 알려진 악성코드는 프로세서를 많이 사용하는 검사 없이 진입 지점에서 빠르고 쉽게 격리됩니다.
안티바이러스: Secure Endpoint에는 Windows 및 Mac 또는 Linux 엔드포인트 모두에 대해 지속적으로 업데이트되는 정의 기반 안티바이러스 엔진이 포함되어 있습니다. 모든 엔드포인트는 맞춤형 시그니처 기반 탐지를 활용하므로, 관리자는 강력한 제어 기능을 제공하고 차단 목록을 적용할 수 있습니다. 안티바이러스 시그니처 데이터베이스는 각 엔드포인트에 로컬로 상주하므로 클라우드 연결에 의존하지 않습니다. 이렇게 하면 엔드포인트가 온라인과 오프라인 모두에서 보호됩니다.
다형성 악성코드 탐지: 악성코드 행위자는 일반적인 탐지 기술을 피하기 위해 동일한 악성코드의 서로 다른 변형을 작성하는 경우가 많습니다. Secure Endpoint는 느슨한 지문을 통해 이러한 변종 또는 다형성 악성코드를 탐지할 수 있습니다. 느슨한 지문은 의심스러운 파일의 내용과 알려진 악성코드 패밀리의 내용 간의 유사성을 찾고, 실질적으로 일치하는 경우에는 유해성을 확인합니다.
머신 러닝 분석: Secure Endpoint는 알려진 악성코드의 속성을 기반으로 악성 파일 및 활동을 식별하기 위한 "학습"을 하도록 알고리즘을 습득합니다. Secure Endpoint의 머신 러닝 기능은 Cisco Talos™의 포괄적인 데이터 세트로 더 우수하고 정확한 모델을 보장합니다. 또한 Secure Endpoint의 머신 러닝은 진입 지점에서 이전에 본 적이 없는 악성코드를 탐지하는 데 도움이 될 수 있습니다.
익스플로잇 방지: 메모리 공격은 엔드포인트에 침투할 수 있으며, 악성코드는 애플리케이션 및 운영 체제 프로세스의 취약성을 악용하여 보안 방어를 우회합니다. 익스플로잇 방지 기능은 익스플로잇 기반 메모리 주입 공격으로부터 엔드포인트를 방어합니다.
스크립트 보호: 엔드포인트에서 실행되는 스크립트에 대해 디바이스 경로 분석에서 가시성을 제공하며 악성코드에서 일반적으로 사용되는 스크립트 기반 공격으로부터 보호합니다. 스크립트 제어는 익스플로잇 방지 엔진을 통해 일반적으로 악용되는 일부 데스크톱 애플리케이션과 해당 하위 프로세스에서 특정 DLL이 로드되는 것을 방지함으로써 추가적인 보호를 합니다.
행동 보호: Secure Endpoint의 향상된 행동 분석은 모든 사용자 및 엔드포인트 활동을 실시간으로 모니터링하여 위협이 진화함에 따라 동적으로 업데이트되는 일련의 공격 활동 패턴과 활동 레코드 스트림을 일치시켜 악의적인 행동을 실시간으로 차단합니다. 예를 들면, 이를 통해 세분화된 제어 및 해외 툴의 악의적인 사용을 방지할 수 있습니다.
완전한 차세대 엔드포인트 보안 솔루션에는 악성코드 방지 기술이 필요하지만, 지능형 위협을 차단하려면 추가 조치가 필요합니다. Secure Endpoint는 엔드포인트를 지속적으로 모니터링하여 새로운 위협과 알려지지 않은 위협을 탐지합니다.
악성 활동 방지: Secure Endpoint는 모든 엔드포인트 활동을 지속적으로 모니터링하고 엔드포인트에서 실행 중인 프로그램의 비정상적인 동작을 가동 시간에 탐지 및 차단합니다. 예를 들어 엔드포인트 동작이 랜섬웨어를 나타내는 경우, 문제가 되는 프로세스가 종료되어 엔드포인트 암호화를 방지하고 공격을 중단합니다.
클라우드 기반 보안 침해 지표: Cisco의 업계 최고 위협 인텔리전스 조직인 Talos는 악성코드를 지속적으로 분석하여 새로운 위협 유형을 발견하고 새로운 위협(IoC)에 대한 행동 및 포렌식 프로파일을 구축합니다. 파일 위치 또는 레지스트리 키 값 수정과 같은 포렌식 데이터는 모두 보안 엔드포인트에서 보안 침해가 발생한 시스템을 식별하는 데 사용할 수 있는 데이터입니다.
호스트 기반 IoC: 관리자는 인시던트 대응에 사용할 고유한 맞춤형 IoC를 작성하여 전체 엔드포인트 구축에서 보안 침해 지표를 검사할 수 있습니다. 맞춤형 IoC는 개방형 표준 형식(OpenIOC)으로 작성되므로 기존 인텔리전스 피드의 데이터를 쉽게 활용하게 됩니다.
취약성: Advantage 또는 Premier 계층 고객의 경우, Secure Endpoint가 Kenna Security와 통합되어 사용자 환경의 OS 취약성을 식별해 공격 표면을 줄일 수 있습니다. 취약성이 있는 엔드포인트는 관리자가 교정의 우선순위를 지정할 수 있는 위험 점수로 표시됩니다.
낮은 보급률: Secure Endpoint는 엔드포인트 전체에서 적은 수의 실행 파일을 자동으로 식별하고 클라우드 기반 샌드박스에서 해당 샘플을 분석하여 새로운 위협을 발견합니다. 표적 악성코드 또는 지능형 영구 위협은 때로 탐지 대상이 아니며 소수의 엔드포인트에서만 시작되지만, 발생률이 낮은 보안 엔드포인트는 자동으로 위협 헌트를 실행하여 다른 방법으로는 발견되지 않았을 위협의 1%를 쉽게 찾아냅니다.
위협 추적
SecureX 위협 추적은 숨은 지능형 위협을 탐지하는 사전 분석가 중심의 접근 방식입니다. 이 기능은 Secure Endpoint 내에서 새로운 Premier 라이선스 계층의 일부로만 제공됩니다. 인시던트 응답자에게 공격이 발견된 방식 또는 공격이 진화한 방식 및 대응 측면에서 다음에 실행할 작업에 대한 설명을 제공합니다. 이는 손상을 입히기 전에 공격을 적발 및 차단하는 것입니다. 정기 및 지속적인 위협 추적을 활용하는 부작용으로, 조직은 취약성 및 위험에 대한 지식을 증가시키며, 이를 통해 보안 환경을 강화할 수 있습니다.
SecureX Threat Hunting은 Talos와 Cisco 연구 및 효율성 팀의 전문성을 활용하여 고객 환경에서 발견되는 위협을 식별합니다. Cisco는 충실도가 높은 알림을 생성하는 플레이북을 기반으로 하여 고도로 자동화된 인간 중심 추적을 제공합니다. 이 프로세스는 Orbital Advanced Search 기술과 20년의 업계 경험을 보유한 정예 위협 헌터의 전문성을 고유하게 결합하여 보다 정교한 위협을 사전에 찾아냅니다.
Secure Endpoint Premier 라이선스는 전 세계적으로 모든 지역에서 주문할 수 있습니다. 그러나 고객 텔레메트리를 처리하고 추적을 실행하는 SecureX 위협 추적 인프라는 현재 북미에서만 사용 가능합니다.
예방 조치를 통과하도록 설계한 지능형 위협의 수와 다양성이 늘어남에 따라 위반 가능성은 결과로 처리되어야 합니다. 이러한 사고 방식을 통해 감염된 엔드포인트를 쉽게 식별하고 공격의 범위를 파악하는 데 도움이 되는 탄탄한 툴 집합을 구축해야 합니다. 여러 방지 및 탐지 기능 외에도, Secure Endpoint는 보안 침해를 빠르고 효율적으로 처리할 수 있는 세분화된 엔드포인트 가시성 및 대응 툴을 제공합니다.
대시보드 및 받은 편지함: 보고서는 이벤트 열거 및 집계에 국한되지 않습니다. Secure Endpoint에 내장된 실행 가능한 대시보드를 통해 관리를 간소화하고 응답 속도를 높일 수 있습니다. 이벤트와 엔드포인트는 우선순위에 따라 분류되며, 워크플로우와 연계되어 조사 중 진행 상황을 추적합니다.
Secure Endpoint 대시보드
엔드포인트 포렌식: 파일 경로 분석 및 디바이스 경로 분석과 같은 강력한 툴은 보안 엔드포인트의 지속적인 분석 기능을 사용하여 위협의 전체 범위를 표시합니다. Secure Endpoint는 영향을 받는 모든 애플리케이션, 프로세스 및 시스템을 식별하여 최초 유포자는 물론 진입 방법 및 진입점을 정확히 파악합니다. 이러한 기능을 사용하면 악성코드 게이트웨이는 물론 해커가 다른 시스템으로 가는 거점을 마련하는 데 사용하는 경로를 식별할 수 있으므로 문제의 범위가 신속하게 파악됩니다.
Secure Endpoint 디바이스 경로 분석
동적 분석: Secure Endpoint에는 의심스러운 파일의 동작을 분석하기 위해 Cisco Threat Grid에서 제공하는 매우 안전한 샌드박싱 환경이 내장되어 있습니다. 파일 분석 기능은 파일에 대한 세부 정보를 생성하며, 여기에는 행동의 심각도, 본래의 파일 이름, 악성코드 실행에 대한 스크린샷 및 샘플 패킷 캡처가 포함됩니다. 이 정보를 통해 아웃브레이크를 억제하고 이후 공격을 차단하기 위해 필요한 사항을 더욱 명확하게 파악할 수 있습니다.
회귀적 보안: Secure Endpoint는 사용자 환경에 침입한 지능형 위협을 자동으로 찾아내는 특허 기술을 사용합니다. 지속적인 모니터링 기능을 제공하는 Secure Endpoint는 새로운 위협 정보와 과거 기록을 연관시키고, 파일이 악의적인 행동을 개시하는 즉시 자동으로 파일을 검역합니다. 이렇게 최신 위협에 자동으로 대응하면 감지 시간이 단축되고 악성코드의 확산이 크게 줄어듭니다.
명령줄 가시성: 명령줄 인수에 대한 가시성을 확보하면 Windows 유틸리티를 비롯한 합법적인 애플리케이션이 악의적인 목적으로 사용되고 있는지 확인이 가능합니다. Secure Endpoint는 섀도 복사본을 삭제하거나 안전한 부팅을 해제하기 위한 vssadmin 사용, PowerShell 기반 취약성 공격, 권한 상승, 액세스 제어 목록 수정 및 시스템 열거 시도와 같이 탐지하기 어려운 동작을 감지할 수 있습니다.
엔드포인트 격리: 보안 엔드포인트 클라우드와 같이 신뢰할 수 있는 리소스와의 정보 교환을 허용하는 동시에 위협이 확산되는 것을 막고 C&C와 통신하는 것을 방지하려면 보안이 침해된 엔드포인트를 격리하는 것이 중요합니다. 엔드포인트 격리를 사용하면 신뢰할 수 있는 네트워크 리소스를 화이트리스트에 추가하는 기능과 함께 감염된 엔드포인트를 클릭 한 번으로 격리할 수 있습니다. 관리자가 한 번 클릭하거나 사용자가 잠금 해제 코드를 입력하는 간편한 방법으로 엔드포인트 격리를 해제할 수 있습니다.
고급 검색: 고급 검색은 사전 준비된 쿼리를 100개 이상 제공하여 보안 조사 및 위협 추적을 간소화하도록 설계한 Cisco Secure Endpoint의 고급 기능으로, 모든 엔드포인트에서 복잡한 쿼리를 신속하게 실행합니다. 이렇게 하면, 엔드포인트의 현재 상태에 대한 스냅샷을 생성하여 지정된 시간에 엔드포인트에 발생한 상황을 더 자세히 파악할 수 있습니다. 인시던트 대응, 위협 추적, IT 운영 또는 취약성 및 컴플라이언스의 일환으로 조사를 실시하는 경우 Advanced Search(고급 검색)는 엔드포인트에 대해 필요한 답변을 신속하게 제공합니다.
Secure Endpoint Pro는 Cisco SOC(Security Operations Center)가 Secure Endpoint의 모든 이벤트를 가져와 조사, 강화 및 인텔리전스를 실행하고 플레이북 및 사용 사례에 대해 검토하는 선택적인 EDR(Managed Endpoint Detection and Response) 서비스입니다. 이러한 인시던트는 가능한 한 빨리 구현된 완화와 함께 P1-P4(P1/P2와 직접 통신)로 우선순위가 지정됩니다. Cisco는 보안 알림을 모니터링하고 초기 이벤트 발생 후 몇 분 이내에 적절하게 대응합니다. 이를 통해 조직에 중요한 사항에 집중할 수 있습니다.
대시보드 및 받은 편지함: Secure Endpoint Pro Service 포털은 서비스에 대한 기본 인터페이스입니다. 모든 인시던트, 지원, 피드백, 메트릭 등을 사용할 수 있습니다. 새 인시던트 또는 기존 인시던트를 통해 빠르고 쉽게 SOC에 직접 문의할 수 있습니다. 서비스 포털은 홈페이지에서 최신 인시던트를 안내하는 위젯을 제공하며, 모든 인시던트가 우선순위에 따라 나열됩니다. Approval Response Action(승인 응답 작업) 인터페이스는 권장 교정 작업의 거부 또는 승인을 위한 포털 및 인시던트에 대한 링크를 제공합니다. 또한 보안 뉴스 피드, 고객 검토를 위해 보류 중인 인시던트 및 최신 기술 자료 문서를 제공합니다.
Secure Endpoint Pro 포털
서비스 카탈로그는 피드백을 제공하고, 지원을 요청하고, 인텔리전스 보고서를 요청하는 등의 작업을 실행할 방법을 제시합니다.
Secure Endpoint Pro 기술 자료는 서비스 및 해당 제품의 다양한 측면에 대한 몇 가지 유용한 가이드 및 문서를 제공합니다. Cisco Secure Endpoint Pro는 전담 인텔리전스 팀에서 직접 릴리스 노트, 제품 및 서비스 가이드, 모범 사례, 라이선스 관리 정보, 매우 상세한 인텔리전스 문서 및 자문을 제공합니다.
승인 응답 작업 인터페이스
Cisco Secure Endpoint 독립적 타사 테스트
플랫폼 지원 및 호환성
Secure Endpoint는 다음 운영 체제와 호환됩니다.
● Windows(여기에서 자세한 내용 살펴보기).
◦ Windows 7*(ESU 필수)
◦ Windows 8*, 8.1*, 10, 11
◦ Windows Server 2008 R2* (ESU 필수)
◦ Windows Server 2012, 2012 R2, 2016, 2019, 2022
● Linux(여기에서 자세한 내용 살펴보기)
◦ Red Hat Enterprise Linux 6, 7, 8
◦ CentOS 6, 7, 8
◦ Oracle Linux RHCK (Red Hat Compatible Kernel) 6, 7, 8
◦ Oracle UEK (Unbreakable Enterprise Kernels) 7, 8
◦ Alma Linux 8
◦ Rocky Linux 8
◦ Ubuntu Linux 18.04, 20.04
◦ Amazon Linux 2 - 커널 4.14 이상
◦ SUSE Enterprise Linux 15 / openSUSE Leap 15
◦ Debian Linux 10, 11
● MacOS 및 iOS(여기에서 자세한 내용 살펴보기)
◦ macOS 10.13, 10.14, 10.15, 11, 12
◦ iOS 14.4 이상
● Android
◦ Android 8.0(Oreo) 이상
보증 정보
워런티 정보는 Cisco.com의 제품 보증 페이지에서 확인하십시오.
시스코 환경지속성
Cisco CSR(Corporate Social Responsibility) 보고서의 '환경지속성' 섹션에서 Cisco의 환경지속성 정책 및 제품, 솔루션, 운영, 확장된 운영 또는 공급망에 대한 이니셔티브 관련 정보를 참고하시기 바랍니다.
환경지속성에 대한 핵심 주제에 관한 정보의 참조 링크(CSR 보고서의 '환경지속성' 섹션에 언급)는 다음 표와 같습니다.
시스코에서 제공하는 패키징 데이터는 참고용으로만 사용됩니다. 이 데이터는 법률에 관한 최근 변경 사항을 반영하지 않을 수 있으며, 시스코는 이 데이터가 완전하거나, 정확하거나, 최신 데이터임을 보장하지 않습니다. 이러한 정보는 사전 공지 없이 변경될 수 있습니다.
주문 정보
여기에서 주문 가이드를 확인하십시오.
목표 달성에 도움이 되는 유연한 결제 솔루션
Cisco Capital을 사용하면 올바른 기술을 획득하여 목표를 달성하고 비즈니스를 혁신하며 경쟁력을 유지할 수 있습니다. 시스코에서는 고객이 총 소유 비용을 줄이고, 자본을 절약하며, 성장을 가속화하도록 지원합니다. 시스코의 유연한 결제 솔루션을 사용하면 100개가 넘는 국가에서 하드웨어, 소프트웨어, 서비스 및 상호 보완적인 타사 장비를 쉽고 예측 가능한 결제 방식으로 구매할 수 있습니다. 자세히 알아보십시오.
자세한 내용
다음 링크에서 자세한 내용을 살펴보십시오. Cisco Secure Endpoint.