FCS (Forefront Client Security ) 테스트 시작하다 :: 2008/11/13 20:42
그동안 T모사의 백신을 사용했더랬습니다. 나름 관리하기에 수월하고 웜에 강한 면모를 보여 잘 사용했더랬습니다. 그런데 이게말이죠.. USB바이러스에 유독 약한 면모를 보이더니 몇달전엔 엑셀매크로 바이러스가 사내에 널리 퍼지는데도 조치가 잘 안되는 어려움을 당해야 했습니다.
새로운 백신을 테스트하고자 했고 최근 Microsoft의 FCS (Forefront Client Security) 를 사용해보기로 했습니다. Microsoft와 파트너사의 도움을 받아서 FCS를 몇달간 테스트하게 되었습니다. 외산 백신의 경우 국내에 연구인력이 없거나 매우 부족한 경우가 많고 국내 백신의 경우엔 다양한 해외의 변종바이러스들의 유입에 다소 약한 면이 있었기 때문에 많은 고민이 있었습니다.
Microsoft의 백신을 사용해보고자 한 것은 Microsoft의 풍부한 리소스 탓도 있었고 오탐의 최소화가 가능할 것이며 Abnormal한 바이러스 공격을 가장 잘 구분할수있을거라는 기대 때문이었습니다. 물론 실재로 그런지는 몇달후에 판단해야 할 것입니다.
FCS를 사용하는 동안 아래의 사항들을 점검해 보려고 합니다.
1. 중앙관리의 편리성과 정책 배포의 정확성
2. 백신패턴 업데이트의 신속성과 배포율
3. 백신클라이언트의 치료율
4. 신규 바이러스에 대한 대응의 신속성
5. 클라이언트의 수행 퍼포먼스
지금까지 느낀 FCS의 특징은 ?
1. 가볍다.
음 사용한지 얼마되지는 않았지만 매우 가벼운 편이라는 생각이 듭니다. 백신치고는 말이죠...
하지만 인터페이스는 매우 단순합니다. 어디서 많이 보던 인터페이스입니다. 비스타에도 들어있는 윈도우 디펜더가 바로 이 FCS입니다.
2. 서버 관리콘솔이 일목요연해 보이지 않는다.
FCS 서버의 관리 콘솔입니다. 백신서버의 콘솔치고는 초기 대시화면이 좀 약해 보입니다. 뭔가 전체 상황을 직관적으로 모니터링하기엔 좀 약하다는 느낌이 듭니다. 개선이 필요한 부분입니다. 어떤 공격이 많이 들어오고 있는지 어떤 취약점이 있는지 한눈에 들어오지 않습니다.
3. 세부 항목에 들어가 보면 상당히 상세한 정보를 제공한다.
이 화면은 security summary화면입니다. MS SQL2005의 리포팅서비스를 이용하기 때문에 비쥬얼한 보고서를 보실수있습니다. 드릴다운 하시다보면 정말 많은 보고서를 접할 수 있습니다.
4. 클라이언트 시스템들의 취약점 관리가 가능하다
FCS에는 MBSA구성요소도 포함되어 있기 때문에 기존의 다른 백신과 달리 윈도우 시스템 취약점을 중앙에서 모니터링하여 취약점을 줄이는 노력을 할수 있게 됩니다. 이건 점수를 잘 줄수 있는 부분이네요..
5. 배포가 간편하다.
이것은 Microsoft Active Directory를 사용했을 때의 이야기입니다. OU를 이용하여 간편하게 배포하는 것이 가능합니다. 사실 백신의 배포는 쉬운 일이 아니거든요.. AD를 사용하시는 기업이라면 충분히 메리트를 느낄만한 부분입니다. FCS 클라이언트는 WSUS서버로 부터 엔진및 패턴 업데이트를 받게 되는데 업데이트의 정확성및 신속성을 보장하기 위해 MOM에이전트까지 탑재되어 있습니다.
첫 인상이 나쁘지는 않습니다. ^^ 몇달간 충분히 테스트해보면서 향후 거취를 결정하려고 합니다.
(0) 
(0)