End point 백신 솔루션 정책 운영 설정에 대한 질문

 안녕하십니까,

업무 하면서 궁금한거 있을 때 마다 많이 도움 받아 가는 신입 입니다.

오늘도 여쭤보고 싶은게 있어서 고수 분들의 조언을 얻고자 글을 올리게 되었습니다.

이번에 sep에서 다른 백신 제품으로 넘어 가게 되었고 제가 제품 선정부터 운영까지 맡게 되었습니다.
sep이 이번에 한국에서 철수 하면서 연간 유지보수 비용이 올라가고 리소스 사용률 부분에서 이슈가 있어
사용자들이 업무시에 너무 많은 부하를 체감하는 상황이어서 새로운 제품을 찾게 되었습니다.

제품 선정은 완료하였고 이제 구축 도입을 하면 되는 상황입니다.

저희 회사는 맥 비중이 높아 제품 선정시에

1) 맥에서 얼마나 부하 없이 가볍게 돌아 가는지(cpu 점유율이 얼마나 낮은지)
2) 정책 설정 및 운영 면에서 얼마나 편한지
(오탐시 예외 처리 간편한지, 대시보드가 유용한지, 운영체제별로 정책 일원화 가능한지 등)

등을 중점적으로 확인하였습니다.

그 중에서도 CPU 점유율을 낮게 잡아 부하를 적게 먹었으면 하는 부분이 제일 큰데

정책상으로 운영을 잘 하는 것이 중요하다고 생각을 해서 설정을 어떻게 해주면 최적으로

백신 운영을 잘 할 수 있을지 의견을 여쭙고 싶습니다.

• 1.기능 운영 상 정책 운영 설정
  1) 디스크 I/O가 많은 프로세스는 예외처리(어떤 프로그램들이 있을까요..)
  2) 최소한으로 정책 운영 시 꼭 설정 해야 할 부분

• 2.처음 백신 도입 시 예외 처리가 필요한 부분
  1) 네트워크 프린터 예외 처리 등
  2) powershell 같이 초기에 디폴트로 막혀 있는 프로그램들이 있는지

• 3.운영상 정책 설정 부분
  1) 1일 1회 모든 노드 전체 검사 (점심 시간)

• 4.노드 관리
  1) 에이전트 리스트 관리 방법은 따로 팁이 있을지..

• 5.백신에서 REST API로 자동 운영화 하면 좋은 기능
  1) splunk를 활용하였을 때

• 6.리포트 기능 활용
  1) 어떤 정보를 출력 해주는 리포트를 미리 커스터마이징 해놓아야 운영시 편할지

• 7.로그 활용 부분
  1) 로그가 syslog(CEF, json)으로 지원이 가능한데 활용 할 수 있는 부분

• ●(추가 질문) 백신 스캐닝 알고리즘이 대부분 유휴 리소스를 먼저 선점하고 다른 프로세스에서 요청시 자원을 릴리즈 해주는 형태로 알고 있는데 이런 경우 백신 운영상 어떤 정책 운영이 cpu 부하를 좀 줄이는데 도움이 될 수 있을지?

질문이 길고 많고 난잡한데.. 깔끔하게 정리하여 질문 드리지 못해 죄송합니다.

혹시 백신 운영 하시면서 조언 해주고 싶은 부분 있으시면 의견 부탁드리겠습니다.

항상 감사드립니다~!