Avast Business Security 2017, Av-Comparatives 평가 자료 소개

2017. 10. 30. 11:03Avast기술정보

AV-Comparatives는 해외에서 다년간 안티바이러스 제품 뿐만 아니라 다양한 보안 솔루션에 대해 공신력 있는 평가 기관으로 자리매김하고 있으며, 매달 뿐만 아이라 정기적으로도 보안 카테고리 별로 평가하는 등, 활발한 활동을 진행하고 있습니다.

 

2017년 10월 11일, AV-Comparatives는 Business Security 라는 영역에 대한 평가를 진행한 결과를 발표했습니다.

 

일반적으로 안티바이러스(백신)을 평가한다고 하면, 보통은 탐지율(Detection Rate)나 성능(백신을 이용할 때 부하가 얼마나 발생하는지 측정, Performance Test)를 주로 떠올리게 됩니다.

 

Business 라는 영역은, PC를 이용하는 가정이나 SOHO와 같이 작은 네트워크가 아닌, 클라이언트(우리가 보통 칭하는 윈도우 PC)뿐만 아니라 서버까지도 총망라하고 있으며, 특히, 단순히 개별 관리가 아닌 전체적으로 관리하는 프로그램이 제공되는 형태를 말합니다.

 

이번에 진행된 Business Security에서는 다음과 같은 항목을 중점적으로 평가했습니다.

 

목적

  • 마이크로소프트 윈도우 운영체제를 주로 사용하는 네트워크 환경에서 관리 기능을 제공하는 보안 솔루션에 대한 적합성 여부를 평가한다.

 

테스트 시스템

  • 서버: 윈도우 2016 서버 (1607 버전, 10.0.14393.1532) - 2017년 7월 18일
  • 클라이언트: 윈도우 10 (1607 버전, 레드스톤 I) - 2016년 8월 2일

 

주요 평가 요소

 

  • EDR 기능 - EDR(Endpoint Detection and Response) 기능이 제품에 포함되어 있는지 여부 확인한다. 참고로, EDR은 가트너가 "호스트/엔드포인트에서 의심스러운 행위를 탐지하고 추적하기 위한 목적으로 개발된 도구라고"라고 정의한 바 있다.
  • 관리 콘솔
    • 설치 - 가 보안 소프트웨어를 클라이언트에게 손쉽게 설치 및 운영할 수 있도록 제공하는 관리 목적의 프로그램을 개괄적으로 평가한다.
    • UI - 관리 프로그램이 관리상 편리한지, 목적에 맞게 배치되어 있는 지 평가한다.
    • 클라이언트 프로그램 배포  - 클라이언트에 배포한 방법(예. 원격 푸시, 링크를 이메일로 사용자에게 제공, 로컬 설치)에 대해 평가한다.
  • 네트워크 모니터링
    • 상태 및 경고 - 관리자는 콘솔을 통해 네트워크 전체에 대한 보안상 상황을 인지할 수 있어야 하며, 악성코드 탐지, 오래됀 시그니처 업데이트 등 중요한 작업을 실행할 수 있는지 평가한다.
    • 프로그램 버전 - 클라이언트에 설치되어 있는 프로그램의 버전을 확인할 수 있는지 평가한다.
  • 네트워크 관리
    • 검사 - 제품이 설치된 장치에서 수동으로 검사할 수 있는지 평가한다.
    • 예약 검사 - 정기적으로 검사할 수 있도록 예약 기능이 있는지 평가한다.
    • 업데이트 - 클라이언트에서 시그니처를 수동으로 업데이트할 수 있는지 평가한다.
    • 장치 제거 - 관리 프로그램에서 클라이언트를 제거할 수 있는지 평가한다. 특히, 이 기능은 장치를 분실하거나 도난당한 경우와 같이 사용할 수 없는 상태일 때, 장치를 요긴하게 제거할 수 있는 부분이다.
    • 클라이언트 소프트웨어 제어 - 클라이언트 프로그램의 주요한 기능 및 설정을 제어할 수 있는지 평가한다.
  • 윈도우 클라이언트 보안 소프트웨어
    • 작업 - 클라이언트에서 업데이트 실행, 검사, 설정 변경을 가능한지 평가한다.
    • 윈도우 보안 센터/윈도우 디펜더 - 윈도우 보안 센터에서 보안 제품 설치시, 제대로 인식하는 지 여부 및 윈도우 디펜더가 비활성화되는지 평가한다.
    • 경고 - EICAR(테스트용 악성코드)가 제대로 탐지되는지 평가한다.
  • 윈도우 서버 보호 소프트웨어

 

평가에 참여한 보안 소프트웨어

 

  • Avast Business Antivirus Pro Plus 17.6
  • Barracuda NextGen Fireall 7.1
  • Bitdefender GravityZone Advanced Business Security 6.2
  • CrowdStrike Falcon Endpoint Protection 3.5
  • Emsisoft Enterprise Console 2017.7
  • Endgame Protection Platform 2.4
  • ESET Remote Administrator 6.5
  • FortiClient Enterprise Management Software 12.10
  • F-Secure Protection Service for Business 12.10
  • G DATA Business Security 14.0
  • Kaspersky Endpoint Security for Business Advanced 10.3
  • Palo Alto Networks Traps 4.0
  • Panda Adaptive Defense 360 7.70
  • SentineOne Endpoint and Server Protection 1.8.5
  • Trend Micro Office Scan XG 12.0
  • VIPRE Endpoint Security Cloud 10.0

 

 

 

AV-Comparatives - Approved Business Security 2017 선정 기준

  • Real-World Testing 프레임워크를 이용하여 Real-World Testing 진행
  • 탐지율 90% 이상, 오탐율 0%

 

 

 

 

어베스트 비지니스 시큐리티에 대한 평가 요약 자료

  • 어베스트 비지니스 안티바이러스 프로 플러스 제품은 중소 기업, 특히 전산 담당 직원이 없는 환경에 특화되어 있다. 관리자 콘솔은 손쉽게 이용할 수 있다. 특히, 중요한 핵심 기능들은 직관적으로 찾기 쉽우며, 이용하기에도 편리하다. 클라이언트 소프트웨어의 설치 및 이용은 다른 안티바이러스 제품과 유사하여 매우 친숙하다 또한, 클라이언트에서 변경된 사항이 관리 콘솔로 반영되는 속도가 상당히 빠른 점에 감명받았다.

관리자에게 팁 한가지

  • 이용자가 프로그램의 설정을 무단 변경할 수 없도록 비밀번호로 제한하는 정책을 시행하는 것을 권고한다. 


 

위에 언급된 보안 제품에 대한 상세한 보고서는 아래 링크를 참고하십시오.

 

avc_cor_2017_en.pdf

 

고맙습니다.