엔드포인트 보안을 위한 에이전트 동작 시에는 커널 단 혹은 사용자 단에서 시스템을 감시하게 된다. Carbon Black은 사용자 단 감시의 한계를 극복하기 위해 커널 단 감시 또한 지원한다.
최신 버전의 상용 리눅스도 슬슬 안전성이 입증 되면서 CB Sensor 설치가 늘어나고 있는데, 관련 문의도 늘었다. CB Sensor를 설치하였지만 통제가 안되며 Sensor Bypass (Admin Action)이라 표기 된다.
리눅스 커널이 4.4 이상이라면 이제 CB Sensor 설치 전에 커널 헤더 (kernel-devel) 패키지가 설치 되어야 한다. 혹은 2.10 미만의 CB Sensor를 설치할 수도 있다.
답글 남기기