랜섬웨어 행위 차단 강화

랜섬웨어 공격에 대한 보호가 더욱 개선되어 이제 OfficeScan 에이전트가 랜섬웨어 위협에 의해 암호화된 파일을 복구하고, 랜섬웨어와 연관된 프로세스를 차단하고, 손상된 실행 파일이 네트워크를 감염시키지 않도록 방지합니다.

머신러닝

머신러닝 엔진은 고급 파일 특성 분석 및 휴리스틱 프로세스 모니터링을 통해 새로운 위협, 이전에 식별되지 않았던 위협 또는 알 수 없는 위협으로부터 네트워크를 보호할 수 있습니다. 머신러닝은 파일 또는 프로세스에 위협이 존재할 가능성 및 가능한 위협 유형을 확인할 수 있으므로 제로 데이 공격으로부터 보호할 수 있습니다.

OfficeScan Edge 릴레이 서버

OfficeScan Edge 릴레이 서버는 다음과 같은 기능을 제공하여 로컬 인트라넷에서 나가는 엔드포인트에 대한 더 높은 가시성과 개선된 보호를 제공합니다.

의심스러운 파일 샘플 제출

이제 OfficeScan 에이전트는 Deep Discovery Virtual Analyzer와의 추가적인 통합 개선을 위해 이전에 알려지지 않은 위협이 포함되어 있을 수 있는 의심스러운 파일을 탐지하고 추가 분석을 위해 이를 Virtual Analyzer로 직접 보낼 수 있습니다. 위협이 존재함을 확인한 후에는 의심스러운 개체 목록이 즉시 업데이트되고 모든 에이전트에서 동기화되므로 이 위협이 네트워크에서 전파되는 것을 방지합니다.

위협 방지

실시간 검색은 CVE(공통 취약성 및 노출) 공격을 사용한 위협을 탐지하고 차단합니다.

또한 동작 모니터링은 위협 공격에 공통적인 비정상적인 프로그램 동작을 탐지할 수 있습니다.

의심스러운 연결 개선 사항

이제 의심스러운 연결 기능을 구성하여 글로벌 C&C IP 목록 및 악성 프로그램 네트워크 지문에 의해 탐지된 네트워크 연결을 기록하거나 차단할 수 있습니다.

방화벽 개선 사항

OfficeScan 방화벽의 응용 프로그램 필터는 이제 Windows 8 이상의 플랫폼을 지원합니다.

OfficeScan 에이전트 사용자에게 방화벽 보안 수준 및 예외 목록 구성 권한을 부여할 수 있습니다.

독립 모드

이전의 로밍 모드가 독립 모드로 이름이 변경되었습니다.

플랫폼 및 브라우저 지원

이 OfficeScan 버전은 다음에 대한 지원을 제공합니다.