AhnLab.
진단율, 속도, 지능형 위협인 랜섬웨어 대응까지 믿을 수 있는 AhnLab
V3 Internet Security 9.0은 다차원 분석 플랫폼을 기반으로 다양한 최신 보안 위협으로부터 기업의 클라이언트 PC를 안전하게 보호함으로써 안정적인 업무 환경 구축에 기여합니다.
- 기업용 PC 통합 보안 솔루션
- 다차원 분석 플랫폼 기반의 사전 방역 효과 제공
AhnLab MDS는 최신 지능형 위협의 ‘라이프사이클’에 따라 공격 단계별, 유형별 최적의 대응을 제공합니다.
- 샌드박스 기반의 지능형 위협 대응
- 네트워크, 이메일, 엔드포인트 위협 탐지 및 대응
- 위협 가시성을 통한 공격 단계별 최적의 대응
AhnLab V3 Internet Security 9.0
AhnLab V3 주요기능
1
악성코드 진단
- 클라우드 기반의 ASD DB로 정확한 진단 및 실시간 치료
- 클라우드 기바이러스, 웜 등 악성코드 실시간 진단반의 ASD DB로 정확한 진단 및 실시간 치료
- 프로세스/메모리 영역에 대한 위협 탐지 및 AMSI 진단
2
랜섬웨어 대응
- 디코이(Decoy) 진단 기술 적용
- 랜섬웨어로 의심되는 프로세스 접근 차단
- '랜섬웨어 보안 폴더' 기능으로 중요 파일 암호화 원천 방지
- 랜섬웨어 의심 프로세스에 대한 앱 격리 검사
3
네트워크 보안
- URL/IP 등 7억여 개 DB를 활용해 접속한 웹사이트에 대한 정보 제공
- 행위 기반 침입 차단, 네트워크 침입 차단, 유해 사이트 차단
4
Active Defense
- 의심 프로세스, 프로그램 주요 행위 등 행위/평판 정보 제공
- 프로세스 및 파일에 대한 상세 리포트로 보안 가시성 확보
5
행위/평판 진단
- 평판 정보를 활용해 안정성이 검증되지 않은 프로그램 실행 차단
- 비정상적인 패킷의 흐름을 모니터링, 이상 여부 판단
6
PC 최적화
- 메인 화면에 사용자가 손쉽게 운영하기 적합한 기능 구성
- 보안 상태 주의/위험시 원클릭 해결, 완전삭제 기능
AhnLab MDS 제품안내
AhnLab MDS 주요기능
1
위협 및 이상 트래픽 탐지/분석
- 주요 인터넷 서비스 프로토콜 수집 및 분석 - HTTP, SMTP, SMB/CIFS, FTP 등
- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링
- 가상머신(VM) 기반 분석을 통한 신종 악성코드 분석
- 비실행형(non-PE) 악성코드 전용 엔진 탑재 - MS 오피스 및 한글 프로그램 등
- VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드
- 악성코드 감염 PC에 의한 유해 사이트 접근 및 C&C 통신 탐지 및 차단
2
이메일 기반 위협 탐지 및 격리 (MTA)
- 악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리
- 이메일 기반 위협 탐지 및 격리 (MTA)
- 이메일 본문 내 URL 및 스크립트에 대한 다차원 분석
- 관리자 명령을 통해 격리 해지 가능
- 라이선스 적용 방식
3
위협 대응 및 치료
- 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리
- 악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
- 악성코드 감염 의심 호스트에 대한 ‘의심 파일 추출’
- 유사 시 삭제된 파일에 대한 복원 기능
4
통합 모니터링 및 로그 관리
- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그
- 다양한 분석 보고서 템플릿 제공
- 컨트롤러를 통한 에이전트의 기능 및 패치 업데이트 기능
- 개별 · 전체 호스트에 대한 공지사항 기능
- 에이전트 수의 증감에 유연하게 대응할 수 있는 서버팜 형태의 확장
- MDS 에이전트 미설치 호스트에 자동 배포
- 자동 및 수동 DB 백업
- 서드파티(3rd-party) 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워딩
- AD(Active Directory) 연동을 통한 내부 사용자 정보 제공
AhnLab V3 vs. MDS 제품비교
| V3 | MDS | |
| 제품개요 | 엔드포인트 상에서 악성코드를 탐지하여 차단 또는 격리하는 가장 기본적이며 근본적인 보안솔루션 | 격리하는 가장 기본적이며 근본적인 보안솔루션 신/변종 악성 코드에 대한 효과적인 대응을 위해 의심파일 ‘수집-탐지/분석-모니터링-대응’ 프로세스를 시스템적으로 구현한 보안 솔루션 |
| 대응범위 | 악성코드 탐지, 치료 | 수짐, 탐지/분석, 모니터링, 대응 |
| 대응영역 | 엔드포인트
|
네트워크
|
| 대응방법 | 기본적으로 행위 기반 및 평판 기반 진단을 통해 잠재적인 위협까지 철저하게 대응 | 네트워크 샌드박스(가상머신)기반으로 위협에 대한 동적 분석을 제공 |
AhnLab 자료 다운로드
F&Q
기업용 PC 보안 제품입니다. 안랩의 새로운 진단 기술인 ‘다차원 분석 플랫폼’이 적용돼 다양한 보안 위협으로부터 기업의 클라이언트 PC를 안전하게 보호하며, 사전 방역 기능을 제공해 안전한 컴퓨팅 환경 구축에 기여합니다.
- 다차원 분석 플랫폼: URL/IP 탐지, 클라우드 탐지(ASD), 시그니처 탐지, 평판 기반 탐지, 행위 기반 탐지, 액티브 디펜스(Active defense)
AhnLab V3 Internet Security 9.0은 기존 시그니처 기반의 안티바이러스 솔루션과 달리, 신·변종 악성코드까지 진단하는 사전 방역이 가능한 것이 특징입니다. 알려지지 않은 악성코드가 발견되면 그 즉시 조치할 수 있도록 클라우드 탐지(ASD)뿐만 아니라, 행위 기반 진단, 평판 기반 진단 등의 신기술이 적용돼 있습니다.
APC/APC Appliance에서도 통합 관리가 가능합니다. 다만, 패치 13으로 업그레이드 후 연동할 수 있습니다.
두 제품은 기업 내에서 동시 사용이 가능합니다. APC/APC Appliance 역시 동시에 연동이 가능합니다. 다만, 패치 13으로 업그레이드 후 연동할 수 있습니다.
아니다. MDS는 네트워크와 엔드포인트의 연계를 통해 지능형 위협(APT, Advanced Persistent Threat)에 대응하는 솔루션이다. 좀 더 구체적으로 설명하자면, MDS는 이른바 ‘네트워크 샌드박스 솔루션’으로, 다양한 경로를 통해 유입되는 위협에 보다 적극적으로 대응하기 위해 엔드포인트, 즉 전용 에이전트 연계를 통해 고도화된 위협에 대응한다.