스카이테크 블로그(기술 블로그)

기사 검색

검색어를 입력하세요
스카이 테크 블로그
토토 베이 클라이언트 뷰 EDR 플러스 팩 옵션 관련 주의사항
제품 정보2024.11.06

토토 베이 Client View EDR Plus Pack 옵션 관련 주의사항

토토 베이 Client View의 EDR Plus Pack은 FFRI yarai를 활용하여 악성 코드를 탐지하고 토토 베이 Client View가 이를 처리할 수 있는 통합 기능을 제공합니다 이 문서에서는 EDR Plus Pack을 사용할 때 유의해야 할 사항에 대해 설명합니다

토토 베이 클라이언트 뷰에는 EDR Plus Pack이라는 옵션 기능이 있습니다
이 기능에는 토토 베이 클라이언트 보기의 옵션으로 FFRI Security의 FFRI yarai를 사용할 수 있는 라이센스가 포함되어 있습니다
FFRI yarai는 악성 코드를 탐지하고 토토 베이는 대응 조치를 취합니다 EDR Plus Pack이라는 이름으로 다양한 협업 기능을 제공합니다

토토 베이 클라이언트 상품보기 페이지에도 소개되어 있으니 꼭 살펴보시기 바랍니다

...

...

이 문서에서는 현장에서 이 기능에 대한 제안 활동을 구현할 때 자주 설명하는 몇 가지 사항을 소개합니다
이 기능을 제안하거나 구현을 고려할 때 이 내용이 참고자료로 유용하기를 바랍니다

협력 메커니즘 정보

연동 메커니즘으로 FFRI yarai에서 감지된 악성 코드에 대한 정보를 syslog를 통해 토토 베이 클라이언트 뷰로 전송하여 기능을 구현합니다
FFRI yarai는 어딘가에서 syslog와 통신하지 않지만 syslog를 자신(Localhost)에게 보내고 동일한 터미널에 있는 토토 베이 Client View의 에이전트 기능이 이를 픽업합니다
따라서 FFRI yarai가 악성 코드를 감지하면 syslog를 통해 자체(로컬 호스트)로 정보를 보내도록 구성해야 합니다
토토 베이 클라이언트 뷰를 사용하여 배포 및 실행된다고 가정합니다

토토 베이 클라이언트 뷰의 "격리" 기능을 사용하는 경우 FFRI yarai의 "제거" 기능을 사용할 수 없습니다

토토 베이 클라이언트 뷰의 "격리" 기능은 토토 베이 클라이언트 뷰가 FFRI yarai가 탐지한 악성 코드의 확장자를 변경하여 실행을 불가능하게 하는 기능입니다 확장자를 변경하는 작업으로 인해 파일 이름이 FFRI yarai에서 탐지된 당시의 파일 이름과 달라지며, FFRI yarai에서 파일을 치료할 수 없게 되므로 주의하시기 바랍니다

'다른 단말기 존재 조사' 기능 구현에 대하여

토토 베이 클라이언트뷰에는 "타 단말기 존재 조사"라는 협업 기능이 있습니다
FFRI yarai의 "사냥" 기능과 연동됩니다
FFRI yarai의 '헌팅' 기능은 특정 해시값을 가진 파일이 기기에 존재하는지 검색하는 기능입니다
이 기능을 사용하려면 먼저 PC에 있는 모든 파일의 해시 값을 계산해야 하며, 새 파일이 생성되거나 복사될 때 실시간으로 해시 값을 계산하도록 설정해야 합니다
FFRI yarai 단독의 "사냥" 기능은 일정이나 임의의 시점에 실행되어야 합니다
토토 베이 클라이언트 뷰와 연동하여 한 기기에서 새로운 악성코드가 발견되면 다른 기기에서 FFRI yarai의 '헌팅' 기능이 자동으로 실행되어 비슷한 해시 값을 가진 파일을 검색합니다

"다른 단말기 존재 조사" 기능은 토토 베이 클라이언트 뷰의 네트워크 종료와 연동되지 않습니다

FFRI yarai가 악성 코드를 감지하면 토토 베이 클라이언트 뷰에는 해당 단말기를 네트워크에서 차단하는 링크 기능이 있습니다 네트워크가 종료되면 토토 베이 Client View와 FFRI yarai를 통한 통신이 자동으로 허용되므로 연결이 끊긴 단말이라도 원격으로 복구가 가능합니다
이 기능을 사용할 때 위의 ``다른 단말기 존재 여부 조사'' 기능을 사용하여 악성 코드가 발견되면 토토 베이 클라이언트 뷰에 의해 네트워크가 차단되지 않으므로 주의하시기 바랍니다
엄밀히 말하면 FFRI Yarai의 "사냥" 기능과 연동하여 네트워크를 차단하는 것은 불가능합니다
네트워크 차단 연동 기능은 FFRI Yarai의 각 악성코드 탐지엔진이 악성코드를 직접 탐지할 때 사용할 수 있는 기능입니다

FFRI yarai의 일련번호가 올바른지 확인하세요

제품을 구현하기 전에 고려하시고 귀하의 운영에 적합한지 확인하시면 저희에게서 제품을 대여하실 수 있습니다
이 패턴이 자주 채택되는데, 이 경우 FFRI yarai의 일련번호가 생산용 일련번호로 변경되었는지 확인하시기 바랍니다
FFRI 야라이 관리 콘솔의 클라이언트 관리 화면에서 각 단말기에 할당된 일련번호를 확인할 수 있습니다
제품 버전으로 전환되지 않은 경우 전환을 수행하십시오
임대하신 일련번호에는 유효기간이 있으며, 유효기간이 지나면 더 이상 기능을 사용할 수 없습니다

그 이상입니다

구현을 고려하고 싶거나 고객에게 제안을 하고 싶다면 당사 영업 부서에 문의하세요

\공유해주세요! /
  • X
  • 페이스북
  • LINE

입사 후 기술을 향상시키고 싶은 젊은 사람이든, 다양한 분야에서 자신의 경험을 활용하고 싶은 베테랑이든, 우리는 각 개인의 경험에 맞는 중견 채용을 제공합니다

스카이코퍼레이션의 소프트웨어 개발, 제품, 채용에 관한 문의사항은 아래 링크를 확인해주세요
문의하기