recovery

EIS

EIS

11월 13, 2025

개요

EIS(EndPoint Integrity Suite)

PC 단말 무결성 솔루션

Why EIS?

PC 단말 무결성 솔루션 EIS는 국가정보원의 N²SF(국가망보안체계) 보안가이드라인의 보안통제항목(2025.02)에 포함된 기기 단말 보안 필수요소기능을 충족하는 솔루션을 구축하여, 기존 및 향후 망분리 개편에 따른 업무환경에서 업무용 PC 단말기기의 통합보안기능을 제공합니다.

제품 문의하기

01

단말 PC 무결성 확보

02

하드웨어 및 네트워크 사용제한

03

소프트웨어 사용 통제

04

단말저장 데이터 보안 관리

주요기능

1. 단말 PC 무결성 확보

@ NNSF-ID-1 : 단말 무결성 검증

접속단말 정보검증 : 단말 내 하드웨어 기반의 보안모듈인 TPM 등을 통한 단말 내 구성정보의 진단결과를 수집하여, 단말관리 시스템에서 관리하는 단말구성 정보와 무결성 검증 후 접속을 허용한다.

  • 단말기기 구성정보 무결성 검증

    • 기존 하드웨어 구성정보 유지 : 메인보드, CPU, 메모리, 랜카드, 디스크 등 주요 구성정보
    • 시스템 부팅 시 구성정보의 변경내역 검색
    • 구성정보가 변경된 경우, 부팅을 중지하고 관리자의 수동처리(PW 입력 후, 수정사항 저장)
    • BIOS 설정 변경 금지 조치 (수동조작으로 처리옵션)

  • 소프트웨어 무결성 확보 (악성코드/ APT 제거)

    • 시스템 부팅 시 스마트포맷(Smart Fotmat)을 통한 악성코드 및 APT 완전삭제

@ NNSF-DV-3 : 하드웨어 장치(Device) 사용 제한

정보자산 배포 또는 설치 전 특정 하드웨어 장치(USB 포트, 무선통신 모듈 등)를 비활성화 또는 제거 등으로 사용을 제한한다.

@ NNSF-BC-1 : 블루투스 데이터통신 제한

블루투스 장치 연결 시 키보드, 마우스, 오디오 등을 위한 입출력 기능 외 데이터 통신은 차단한다.

  • 하드웨어 장치(Device) 사용 제한

    • USB 저장장치 동작 금지
    • Wifi, 블루투스 저장장치 등 사용 금지

@ NNSF-DV-8 : 장치 자동 잠금

비활성 시간 설정 : 컴퓨터나 장치에서 사용자가 일정 시간 동안 아무 작업도 하지 않으면, 시스템이 자동으로 잠금상태로 전환(예:화면보호기능)되도록 설정한다.

  • 장치 자동잠금

    • 일정시간 사용이 없으면, 화면 자동잠금 활성화
    • 화면 잠금 해제 시, 지정된 PW 입력

@ NNSF-IN-9 : 불필요한 구성요소 제거

필요 기능만 제공하도록 구성하고, 사용하지 않는 기능, 포트, 프로토콜, 소프트웨어, 서비스의 사용을 제거하거나 비활성화 한다.

  • 불필요/비인가 소프트웨어 제거

    • 시스템 부팅 시에 지정된(저장된) 소프트웨어 이외의 소프트웨어 자동 삭제

@ NNSF-IN-11 : 비인가 소프트웨어 실행 차단

허가되지 않은 소프트웨어(응용프로그램)이 실행되지 않도록 차단한다.

@ NNSF-IN-13 : 소프트웨어 설치권한 제한

지정된 소프트웨어 이외의 실행 및 설치 실시간 차단
필요 소프트웨어는 관리자에 의한 배포 및 자동설치 실행

  • 비인가 소프트웨어 실행 및 설치 차단

    • 지정된 소프트웨어 이외의 실행 및 설치 실시간 차단
    • 필요 소프트웨어는 관리자에 의한 배포 및 자동설치 실행(네트워크 패키지)

@ NNSF-DV-3 : 하드웨어 장치(Device) 사용 제한

정보자산 배포 또는 설치 전 특정 하드웨어 장치(USB 포트, 무선통신 모듈 등)를 비활성화 또는 제거 등으로 사용을 제한한다.

@ NNSF-IN-16 : 정보의 비지속성

정보시스템이 종료되거나 재부팅될 때 관련정보(데이터 등)는 자동 삭제하여 유지되지 않도록 한다.

  • 단말 저장 정보의 자동삭제

    • 시스템 부팅 시 인가된 데이터를 제외한 모든 데이터 자동삭제
    • 인가된 데이터는 별도의 저장공간(파티션, 서버, 클라우드 등)에 저장
    • 단말기기의 별도 저장공간에 데이터를 저장할 경우에는 OS의 암호화 기능 적용

  • OS(운영체제)의 최신상태 유지

    • Windows OS의 보안패치 (예약/수동)자동실행으로 자체 보안능력 강화(네트워크 패키지)

  • 안티바이러스 실시간 감시기능

    • Windosw Defender의 실시간 감시기능 활성화

지원 기능&사양

지원사양

  • 하드웨어
구분 권장사양
CPU Intel Core-i3 또는 AMD Ryzen 3 프로세서 이상
Main Memory 8GB 이상
HDD/SSD C: 드라이브 30GB 이상 여유 공간
VGA 해상도 1,024 x 768 이상
  • 소프트웨어
구분 권장사양
운영 체제 Windows 10(64bit), Windows 11(64bit)
부팅 타입 EFI, UEFI

사용처 및 적용 대상

  • #기업업무용개인PC
  • #공공기관
Share this
Tweet this
Email this

Leave A Comment