조직에서 사용 중인 Kaspersky 백신을 대체할 제품들을 비교 후 선정했다.
조건1. PC, Server OS 지원 - Windows PC, Mac, Windows Server, Linux Server에서 동작할 것
조건2. 국내 기술 지원 - 국내 총판을 통해 기술지원이 가능할 것
위 조건을 만족하는 글로벌 안티바이러스 제품들을 조사했다.
테스트 기관인 av-test.org(https://www.av-test.org/en/antivirus/business-windows-client/) 의 테스트 결과자료(평점)를 참고했다.
도입을 고려했던 아래 제품 3종을 소개한다.
1. V3 Endpoint Security(안랩)
2. ESET Endpoint Antivirus(ESET)
3. Trellix Endpoint Security(Trellix, 구 McAfee)
4. Norton(Norton 제품은 기술 지원이 가능한 국내 지사나 총판이 존재하지 않아 후보에서 제외함)
point1. 매체제어
매체제어 면에서는 ESET, V3, Trellix 순으로 적합
이유는, 우리 조직은 매체제어(특히 USB) 기능이 필수여서
따라서, 안랩의 Standard 제품인 Internet Security 대신에 상위 라인인 Endpoint Security로 도입해야 했다.
Trellix의 Endpoint Security도 매체제어가 불가능해서 Trellix의 DLP를 추가로 구매하는 것을 고려했다.
point2. 비용
금액 면에서는 ESET, V3, Trellix 순으로 적합하다고 판단
제품 선정을 위해서 빠질 수 없는 부분이 비용이다.
상황에 따라 비용이 다르겠지만, 제안 받은 비용은
ESET, V3, Trellix 순으로 적합했다. 특히 ESET은 타 벤더 대비 금액이 매우 매력적이었다.
point3. 호환성
호환성은 V3, ESET, Trellix 순으로 적합하다고 판단
중앙 관리 서버(EP 또는 EPP)을 설치할 때나,
Client OS를 설치할때 호환성은 매우 중요하다.
V3은 Mobile 미지원,
ESET은 Linux Rocky 미지원,
Trellix은 Mobile, Rocky 미지원했다.
| 제품명 | V3 Endpoint Security | ESET ENDPOINT ANTIVIRUS | Trellix Endpoint Security | |
| 벤더 | 안랩 | ESET | Trellix(구 McAfee, FireEye) | |
| 국가 | 대한민국 | 슬로바키아 | 미국 | |
| 기능(요약) | 주요기능 | 컴퓨터 보호, Firewall, Web Control, 매체 제어 | 컴퓨터 보호, Web Control, 매체 제어 | Threat Prevention, Firewall, Web Control 등 (Adaptive Threat Protection, Threat Intelligence Exchange) |
| 기능(상세) | 위협보호 (실시간 감시, 악성코드 진단) |
O | O | O |
| Web Control (URL 차단) |
O | O | O | |
| 방화벽(Firewall) | O | X / 상위 제품(Endpoint Security) 도입시 가능 |
O | |
| 매체 제어 (USB, 네트워크) |
O | O | X(DLP 구매시 매체제어 가능) | |
| 호환성 | 지원 Client | Windows, Linux(Redhat/CentOS/Ubuntu/Rocky)), Mac | Windows, Linux(Redhat/CentOS/Ubuntu), Mac, Mobile OS(Android, iOS) |
Windows, Linux(Redhat/CentOS/Ubuntu), Mac |
| 미지원 Client | Mobile | Linux Rocky(설치 가능하나, 현재 공식 지원 OS는 아님) | Mobile, Linux Rocky | |
| 중앙서버 OS/DB | Rocky / PostgreSQL 등 | Windows, Linux(Ubuntu) / MSSQL, MySQL | Windows Server / MSSQL | |
| 콘솔 | 관리 콘솔명 | EPP(구 명칭: EMS, APC) | EP | ePO(ePolicy Orchestration) |
| 설치/ 삭제 |
설치 패키지 생성 | 가능(그룹 지정, 중앙 서버 연동 포함) | 가능(그룹 지정, 중앙 서버 연동 포함) | 불가 |
| 설치 후 리부팅 | 권장 | 권장 | 권장 | |
| 기존 백신 삭제 | 제거툴 제공시 관리콘솔(EPP)에서 가능 | 관리콘솔(EP)에서 가능 | 수동 | |
| 대표 레퍼런스 | M**(방송), K****(투자증권) | G****(IT), T****(자동차), S*****(전자), E**(방송) | T***(금융), N*****(게임), S****(화학) | |
| 라이선스 특징 | EPP 별도 과금 | EP 무상 제공 (Proxy, Mirror 방식 모두 제공) |
최초 1회구매후 1년간 라이선스 수량 추가 불가 | |
| 평판 보고서 | 제공 | 제공 | 제공 | |
| 기타 | 추가 제품(설명) | EPP Patch Management(패치관리 솔루션) | Endpoint Security(방화벽, NIC Control이 추가된 제품) Live Guard(클라우드 샌드박스, AI 기반 위협 분석) |
DLP(DLP, 매체제어) |
