Malware 정보 수집

Insights ECO 시스템과 연동하여 단말에서 발생하는 악성코드를 감지합니다.

  • 단말의 실행 파일에 대한 정보(소스, 파일보유, 서명)를 수집하여 악성코드 탐지
  • NAC의 다른 기능과 연동하여 단말 보안 강화 가능

수집된 정보는 벤더나 제3자 분석용으로 제공될 수 있습니다. 수집된 정보는 악성코드 검출 및 분석 이외의 목적으로는 제공되지 않습니다.

  1. 상단 항목의 정책 으로 이동합니다.
  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
  3. 노드액션 관리창에서 Malware 정보 수집 을 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 액션 수행설정 이 있습니다.

  1. 정보수집동의 의 경우 플러그인을 사용하기 위해서는 정보수집에 대한 사용자의 동의가 필요합니다.
  2. 수집제외경로 의 경우 Malware 감지에 필요한 정보 수집에서 제외할 폴더 경로를 설정합니다.
  3. 수정 버튼을 클릭합니다.
  4. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.
  5. 노드정책 화면에서 적용하려는 정책 을 클릭합니다.
  6. 노드액션 설정 을 찾아 할당 을 클릭합니다.
  7. 사용가능 항목에서 Malware 정보 수집 를 찾아 선택 항목으로 드래그하여 이동합니다.
  8. 추가 버튼을 클릭합니다.
  9. 수정 버튼을 클릭합니다.