‘카스퍼스키 엔드포인트 시큐리티’는 머신러닝을 통해 실시간 악성 활동 탐지 기능을 강화했다. 또한 행위 기반 탐지, HIPS, 익스플로잇 방지, 복원 엔진 등에도 머신러닝이 적용됐다. 보안 제어 기능도 업그레이드됐다. 시스템에 필수적인 프로세스를 보호하고, 컴퓨터에 저장된 암호를 유출하려는 악성코드를 방지하는 새로운 메커니즘 등이 적용됐다.

‘취약점 및 패치 매니지먼트’ 구성 요소를 통해 취약점 검색 및 패치 우선 순위 지정, 패치 다운로드, 배포 설치 등 취약점을 자동으로 관리하고 제거하는 것도 가능해졌다. 새롭게 설계된 UI는 여러 보호 기술 및 보안 구성 요소를 알기 쉽게 이미지 및 그래프로 표시한다.

‘카스퍼스키 엔드포인트 시큐리티’는 하나의 중앙관리서버를 통해 운영되며, 전체 인프라를 통제할 수 있다. 랜섬웨어 방지 기능, 네트워크 브릿지 관리, 익스플로잇 방지, 방화벽 구성뿐만 아니라 화이트리스트 기반의 ‘기본 거부’ 모드도 운영할 수 있다. 더불어 ‘카스퍼스키 EDR’이 통합돼 엔드포인트 보호 기능과 동시에 메타 데이터 및 IoC 수집을 위한 엔드포인트 EDR 에이전트로도 사용이 가능하다. 이를 통해 침해사고 발생시 면밀한 사건 조사 및 복원을 수행한다.

‘카스퍼스키 엔드포인트 시큐리티’는 중앙 관리 서버 한 대로 최대 10만 개의 엔드포인트를 관리할 수 있는 확장성을 제공한다. 뿐만 아니라 최적화된 성능을 제공하고 컴퓨터 자원 소모를 최소화하는 ‘클라우드 모드’ 운영 방식까지 새롭게 추가했다.

이창훈 카스퍼스키랩코리아 지사장은 “카스퍼스키랩은 수상 경력으로 입증된 여러 보호 기능을 더욱 강화하고 모든 기업의 요구 사항을 아우르는 보안 관리 기능을 추가하는 등 제품을 지속적으로 발전시키고 있다”고 말했다.