주요 기능
다음 표에는 ESET Cloud Office Security에서 사용할 수 있는 기능 목록이 나와 있습니다.
다중 테넌트 |
하나의 ESET Cloud Office Security 콘솔에서 여러 Microsoft 365 및 Google Workspace 테넌트를 보호하고 관리할 수 있습니다. Azure Active Directory(Azure AD)는 사용자와 앱 같은 개체를 테넌트라는 그룹으로 구성합니다. 테넌트를 사용해 조직 내 사용자 및 앱에 대한 정책을 설정하여 보안/운영 정책을 충족할 수 있습니다. |
안티스팸 |
안티스팸은 모든 메일 서버의 필수 구성 요소입니다. ESET Cloud Office Security에서는 탐지율이 매우 높은 스팸 및 피싱 시도를 방어하는 최첨단 안티스팸 엔진을 사용합니다. ESET Cloud Office Security는 최고의 보안 테스트 기관인 Virus Bulletin의 스팸 필터링 테스트에서 연속 우승을 차지했으며, 다년간 VBSpam+ 인증을 받았습니다. 안티스팸 엔진은 오탐지가 0이고 스팸 탐지율이 99.99%에 이르는 성과를 달성해 스팸 보호 분야에서 업계를 선도하는 기술이 되었습니다. ESET Cloud Office Security 안티스팸은 클라우드 기반 제품이기 때문에 대부분의 클라우드 DB가 ESET 데이터 센터에 있습니다. 안티스팸 클라우드 서비스를 사용하면 즉각적으로 데이터를 업데이트할 수 있어 새로운 스팸 발생 시 대응 시간이 한층 단축됩니다. |
안티피싱 보호 |
이 기능은 사용자가 피싱으로 알려진 웹 페이지에 접근하지 못하도록 합니다. 이메일 메시지에는 피싱 웹 페이지로 연결하는 링크가 포함되어 있을 수 있어 ESET Cloud Office Security에서는 들어오는 이메일 메시지의 제목과 메시지 본문을 검색해 이러한 링크(URL)를 식별할 수 있는 고급 파서를 사용합니다. HTML 엔터티를 사용하여 URL을 난독화하는 경우, 안티피싱 엔진은 HTML 기호를 구문 분석하고 변환하여 난독화된 URL을 찾고 올바르게 평가합니다. URL 링크는 지속적으로 업데이트되는 피싱 데이터베이스와 비교됩니다. ESET Cloud Office Security은(는) 퓨니코드로 인코딩된 동형 문자가 포함된 URL도 탐지할 수 있습니다. 이러한 이메일에는 유명 은행, 보험 회사 또는 소매업체와 유사하게 보이도록 위조된 URL이 포함되어 있으며, 정상적인 URL로 생각하도록 사용자를 속이기 위해 다른 알파벳의 비슷한 문자로 일부 문자가 교체되어 있습니다. 이러한 이메일은 피싱으로 표시됩니다. |
안티 맬웨어 보호 |
악성코드로부터 보호해 주는 혁신적이고 수상 경력에 빛나는() 방어 수단인 이 첨단 기술()은 공격을 방지합니다. 이 첨단 기술 은 바이러스, 랜섬웨어, 루트킷, 웜 및 검출 비율을 높이기 위한 클라우드 기반 검사 기능을 갖춘 스파이웨어 등 모든 유형의 위협을 제거하고 공격을 방지합니다. 공간을 적게 차지해서 시스템 리소스가 가볍고 성능을 저하시키지 않습니다. 안티 맬웨어 탐지는 계층화된 보안 모델을 사용합니다. 각각의 계층 또는 단계에는 여러 핵심 기술이 내장되어 있습니다. 실행 전 단계에 포함된 기술로는 Unified Extensible Firmware Interface (UEFI) 스캐너, 네트워크 공격 보호, 평판 및 캐시, 제품 내장 샌드박스, DNA 탐지가 있습니다. 실행 단계 기술로는 Exploit 차단, 랜섬웨어 보호, 고급 메모리 스캐너 및 스크립트 스캐너(AMSI)가 있습니다. 실행 후 단계에서는 봇네트 보호, 클라우드 악성코드 보호 시스템 및 샌드박싱을 사용합니다. 풍부한 기능을 갖춘 이 핵심 기술은 타의 추종을 불허하는 보호 수준을 제공합니다. |
정책 |
대규모 조직의 경우 일반적으로 여러 부서가 있으며 조직 단위마다 서로 다른 보호 설정을 구성하고자 합니다. ESET Cloud Office Security에서는 선택한 테넌트, 사용자, 팀 그룹 또는 SharePoint 사이트에 할당할 수 있는 정책 기반 보호 설정을 제공합니다. 필요에 따라 각 정책을 사용자 지정할 수 있습니다. |
검역소 관리자 |
검역소로 보낸 개체를 검사하고 적절한 동작(다운로드, 제거 또는 릴리스)을 수행합니다. 이 기능을 통해 이메일 메시지와 첨부 파일뿐만 아니라 ESET Cloud Office Security에 의해 검역소로 보내진 Exchange Online/OneDrive/팀 그룹/SharePoint 사이트의 파일을 간단하게 관리할 수 있습니다. 다운로드하면 필요한 경우 검역소로 보낸 개체를 타사 도구로 분석할 수 있는데, 이는 수행할 동작을 결정할 때 도움이 될 수 있습니다. |
탐지 통계가 있는 대시보드 |
Microsoft 365 내의 보안 활동에 대한 간략한 개요를 확인하십시오. 대시보드에서는 각각의 개요 탭(Exchange Online/OneDrive/팀 그룹/SharePoint 사이트)에 필수 정보를 제공합니다. 사용자 개요에는 테넌트/라이선스 사용 수와 각 테넌트별 통계, 즉 사용자 수, 스팸/피싱/악성코드의 최상위 수신자 및 최상위 감염 의심 OneDrive 계정, 최상위 감염 의심 팀 그룹/SharePoint 사이트가 표시됩니다. 기간과 테넌트를 선택하여 통계를 표시할 수 있습니다. 추가 탐지 통계와 그래프는 Exchange Online, OneDrive, 팀 그룹 및 SharePoint 사이트 개요 탭에 표시됩니다. 이는 검사된 이메일 및 파일 수, 탐지된 스팸/피싱/악성코드 수 등의 통계입니다. 그래프는 스팸, 악성코드, 피싱 등의 각 탐지 유형에 대한 트래픽을 표시합니다. |
필터링 옵션이 있는 탐지 |
이 기능에는 탐지에 대한 모든 레코드가 포함되어 있습니다. 레코드에는 Exchange Online 탭의 이메일 검사 및 OneDrive/팀 그룹/SharePoint 사이트 탭의 파일 검사에 의한 탐지 로그가 모두 포함됩니다. 이를 통해 특정 탐지에 대한 추가 정보(예: 침입의 이름, 파일 해시)를 사용하여 원하는 내용을 필터링하고 효과적으로 찾을 수 있습니다. |
사용자 |
ESET Cloud Office Security에서 보호하는 핵심 엔터티는 사용자 계정입니다. 개요, 정책에 따라 정의된 설정, 사용자에게 할당된 정책 목록, Exchange Online 및 OneDrive 탐지 같은 사용자의 상세 정보를 열어 유용한 정보를 찾아보십시오. 이 기능은 특정 사용자와 관련된 탐지를 조사해야 하는 경우에 도움이 됩니다. 또한 보호할 사용자를 선택할 수 있습니다. 사용자는 그룹으로 정렬됩니다. 각 그룹은 사용자를 포함하는 Microsoft 365 테넌트에 해당합니다. 여러 필터링 기준을 사용하면 그룹 내에서 특정 사용자를 더 쉽게 검색할 수 있습니다. |
보고 및 머신 러닝 보호 |
고급 머신 러닝은 머신 러닝을 기반으로 탐지 성능을 개선해 주는 고급 보호 계층으로서 탐지 엔진의 일부가 되었습니다. 용어집()에서 이 유형의 보호에 대해 자세히 알아보십시오. 다음과 같은 범주의 보고 수준을 구성할 수 있습니다. 해당 범주에는 악성코드, 사용자가 원치 않는 애플리케이션(PUA), 잠재적으로 의심스러운 애플리케이션 및 잠재적으로 안전하지 않은 애플리케이션이 포함됩니다. |
보고서(통계 및 메일 검역소) |
이메일을 통해 Exchange Online, OneDrive, 팀 그룹 및 SharePoint 사이트에 대한 통계 데이터를 수신하거나, 선택한 기간에 대한 일회성 보고서를 생성하고 다운로드합니다. 보고서를 생성하여 지정된 이메일 수신자에게 정기적으로 배포하도록 예약할 수 있습니다. PDF 또는 CSV를 출력 형식으로 선택합니다. 보고서에는 검사된 여러 이메일, 탐지된 악성코드, 피싱 및 스팸 같은 데이터가 포함됩니다. PDF 형식에는 그래프에 표시된 데이터가 포함됩니다. 검사된 이메일, 악성코드 트래픽, 피싱 트래픽 및 스팸 트래픽 등 각각에 대한 그래프가 있습니다. 여기에는 각 범주(악성코드, 피싱 및 스팸)의 상위 수신자에 대한 별도의 통계도 포함됩니다. 보고서를 생성하는 데 사용할 수 있는 옵션은 여러 가지가 있습니다. 또한 검역소로 보낸 이메일 메시지의 목록인 메일 검역소 보고서가 선택한 받는 사람에게 전달되도록 할 수 있습니다. 메일 검역소 보고서는 지정된 날짜와 시간에 전송되지만, 보고할 새 항목이 있는 경우에만 전송됩니다. |
팀 및 사이트 |
ESET Cloud Office Security에서는 팀 그룹 또는 SharePoint 사이트에 대한 보호 기능을 제공합니다. 이는 안전한 파일 공유를 활성화하는 SharePoint 및 팀을 보호함으로써 Microsoft 365 공동 작업 솔루션에 대한 보호 기능을 확대합니다. ESET Cloud Office Security을(를) 사용 중이었다면 팀 및 사이트를 사용하기 전에 동의를 업데이트하라는 메시지가 표시될 수 있습니다. |
ESET LiveGuard Advanced |
고급 제로 데이 위협에 대한 추가 보호 기능. ESET LiveGuard Advanced는 격리된 환경에서 감염 의심 코드를 실행하여 제출된 파일을 분석함으로써 해당 동작을 평가하는 클라우드 기반 샌드박싱 솔루션입니다. ESET Cloud Office Security에서는 분석하기 위해 Exchange Online, OneDrive, 팀 그룹 및 SharePoint 사이트의 감염 의심 이메일 첨부 파일과 파일을 ESET LiveGuard Advanced에 제출합니다. 정책을 사용하여 ESET LiveGuard Advanced 기능을 활성화하고 구성합니다. 분석 결과는 검사 로그에 표시됩니다. |
감사 로그 |
감사 로그를 사용하면 관리자가 ESET Cloud Office Security에서 수행된 활동을 검사할 수 있습니다. 이 기능은 특히 ESET Cloud Office Security 콘솔 사용자가 여러 명인 경우에 유용할 수 있습니다. 감사 로그 레코드는 활동의 증거이며 활동이 발생한 순서를 표시합니다. 감사 로그는 특정 작업 또는 이벤트에 대한 정보를 저장합니다. 감사 로그는 ESET Cloud Office Security 개체(라이선스 풀, 사용자, 정책, 보고서, 첨부 파일과 같은 검역소 항목)를 만들거나 수정할 때마다 만들어집니다. 또한 원하는 경우 SysLog를 통해 감사 로그를 보낼 수 있습니다. |
Google Workspace(Gmail 및 Google Drive 보호) |
ESET Cloud Office Security은(는) 보안 서비스의 범위를 또 다른 주요 클라우드 이메일 공급업체인 Google Workspace로 확장합니다. ESET Cloud Office Security은(는) 모든 기능을 활용하여 Gmail 및 Google Drive 사용자에게 포괄적인 보호를 제공합니다. Google Workspace 사용자를 악성코드, 피싱, 스팸으로부터 안전하게 보호합니다. |
SysLog 내보내기 |
탐지에 나열된 로깅된 이벤트를 내보내고 Syslog 서버로 보낼 수 있습니다. 내보낼 이벤트를 선택할 수 있습니다. Exchange Online/Gmail, OneDrive/Google Drive, 팀 그룹 및 SharePoint Online 이벤트를 내보낼 수 있습니다. 이벤트를 수신할 테넌트를 선택합니다. 여러 SysLog 내보내기를 설정하고 필요에 따라 활성화/비활성화할 수 있습니다. 또한 Syslog 내보내기를 사용하여 감사 로그를 보낼 수 있습니다. |