Ahnlab
MDS
샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS(Malware Defense System)는 독자적인 기술의 멀티엔진을 이용해 고도화된 지능형 위협을 정밀하게 탐지합니다. 직관적인 위협 가시성과 ‘수집–분석•탐지–모니터링–대응’ 프로세스를 기반으로 네트워크와 엔드포인트 레벨의 유기적인 대응을 제공해 다양한 경로를 통해 유입되는 지능형 위협을 효과적으로 차단합니다
주요 기능
위협 및 이상 트래픽 탐지/ 분석
주요 인터넷 서비스 프로토콜 수집 및 분석 – HTTP, SMTP, SMB/CIFS, FTP등
파일 유입 및 유출에 대한 양방향 트래픽 모니터링
가상머신(VM) 기반 분석을 통한 신종 악성코드 분석
이메일 기반 위협 탐지 및 격리 (MTA)
악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동격리
이메일 첨부 파일에 대한 동적 분석
이메일 본문 내 URL 및 스크립트에 대한 다차원 분석
위협 대응 및 치료
탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 및 네트워크 격리
악성코드 분석 중인 실행형 파일에 대한 실행보류 기능
악성코드 감염 의심 호스트에 대한 의심파일 추출
통합 모니터링 로그 관리
대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
이벤트 종류, IP주소, 행위내역(파일/프로세스/레지스트리/네트워크)등에 대한 상세 로그
다양한 분석 보고서 템플릿 제공
MDS이 고객에게 제공하는 장점
위협 가시성
직관적인 대시보드를 통한 위협 추이 및 공격 흐름도 제공 동적 콘텐트 분석 기반의 어셈블리코드 및 메모리 상세 분석 리포트 제공
멀티엔진 분석
시그니처 기반, 평판 기반, 비시그니터 기반 등 멀티엔진을 통한 위협 분석 독보적인 메모리 분석 기반의 익스플로잇 탐지 기술 적용
네트워크와 엔드포인트 연계
네트워크 샌드박스 분석과 전용 에이전트 기반의 엔드포인트 대응 연계 전용 에이전트를 통해 감염된 호스트를 네트워크로부터 격리 실행 보류 기능으로 의심스러운 파일의 실행 방지 머신러닝 기반의 의심파일 추출 기능으로 잠재적인 위협까지 대응
이런 고민을 가진 기업에게 MDS이 필요합니다.
사이버 킬체인 기반의 정교한 대응이 필요한 기업
네트워크와 엔드포인트의 유기적인 연계를 통한 강력한 대응이 필요한 기업