2008년 7월 10일 목요일

GFI product series

GFI LANguard scanner 로 유명한 GFI 사의 제품군들을 download 해서 test 를 해보았다.

이정도의 완성도를 보였던가.. 라고 느껴진 것들은 일단 2개.

GFI Events Manager

windows event log 분석에 대해서는 대쉬보드, 카테고리 분류라든가 보고서 생성, 분석 기법이 원숙의 경지에 이르른 제품이라 생각된다.

다수의 시스템들의 로그를 중앙에 취합해서 로그기반의 ESM 으로 활용하기에 전혀 손색이 없다. 트리거를 걸어서 특정 이벤트 발생시 e-mail alarm 도 가능하고.

MS SQL Express Edition 도 쉽게 쓸 수 있도록 설치시부터 download 를 지원해주고, 제품 구동중에도 GFI Report Center package 의 live install & run 을 지원해준다.

GFI EndPointSecurity

device 들의 internal 에 대해 knowledge 가 충분히 쌓이지 않고서는 나올 수 없는 제품이라 생각된다. 실제로 test 해보니 device 들을 type 별로 정확히 분류해 내고, 각 device 별로 사용자 별로 또 컴퓨터 별로 allow/deny 정책을 걸고 이 정책을 Active Directory 에 deploy 시키는 것 역시 가능하다. 모니터링도 쉽고 reporting 도 훌륭하다.

역시 trigger 를 걸어서 특정 이벤트 발생시 휴대폰 SMS, e-mail 발송까지 가능하도록 고안되었다.

image

각 PC 에 agent 를 설치해야만 하는데 배포전략도 상당히 쉽게 구현되어 있다. 문제는 agent 를 지울수 있는 것을 근본적으로 막지는 못하나 최소한 누가 지웠는가를 detect 는 할 수 있게 한점은 제법 눈감아 줄만 하다.

하지만 전체 deploy 를 Active Directory 의 policy 에 의존만 한다면 group policy 전파가 Window 란 녀석이 그렇게 즉각적으로 되는 녀석이 아니고 꼭 정책을 못받아 가는 바보PC 들은 항상 나타나기 마련이니 이 부분은 숙제일지도. 하지만 신뢰도는 Active Directory 의 신뢰도 만큼은 된다.

여하간, 상당히 괜찮은 product 들을 써본 것 같다.