유콘텍

인트로페이지 바로가기

AhnLab MDS

01

멀티엔진 기반 위협 탐지

AhnLab MDS는 멀티 엔진을 사용해 파일 특성에 맞는 분석 기법을 적용합니다. 파일을 샌드박스 환경에서 실행하여 발생하는 위협 행위를 탐지하고, 생성 프로세스/파일, 네트워크 트래픽, URL 접근 등을 종합적으로 분석하여 파일의 악성 여부를 판단합니다.

02

에이전트 기반 파일 실행 보류

분석되지 않은 파일의 실행을 에이전트가 탐지할 경우, 파일 실행을 보류하고 분석을 시작합니다. 분석 결과 악성 파일로 탐지될 경우 파일 삭제, 시스템 격리 등의 대응이 가능합니다.

03

AI 활용 악성 메일 판단

메일의 일부 데이터를 추출하여 머신러닝(ML) 기술이 적용된 클라우드 기반 분석 엔진을 통해 메일의 피싱/스캠 여부를 판단합니다. 이를 통해 정책으로 탐지가 어려운 피싱 메일을 탐지할 수 있습니다.

실시간 분석을 통한 즉각적인 비즈니스 환경 보호

실행 및 비실행 파일 샌드박스 분석

고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응합니다.

01

Anti-VM 회피 기능 구현

최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.

02

네트워크 검사

파일 분석 시 C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.

03

다양한 써드파티 제품 연동

SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집 및 분석하고, 이메일 또는 외부 보안 위협에 대한 대응 역량을 강화합니다.

04

AhnLab TIP 및 전문가 분석 서비스 연동

AhnLab MDS는 안랩 위협 인텔리전스 플랫폼 'AhnLab TIP'와 연동하여 파일, URL, IP에 대한 추가 정보 조회가 가능합니다. 또한, ASEC 전문가를 통한 추가 파일 분석 서비스를 이용할 수 있습니다.

05

통합 모니터링 및 로그 관리

직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.

06

대시보드

직관적인 탐지 및 분석 추이 확인

AhnLab MDS는 대시보드를 통해 공격 시도, 공격 유입, C&C 서버 탐지 건수를 실시간으로 제공합니다. 또한, 동적 분석 현황을 통해 샌드박스 분석 대기/진행/완료 여부를 파악할 수 있습니다. 파일, 이상 트래픽, 악성 URL에 대한 위험도별 탐지 추이를 날짜 별 그래프로 시각화해 사용자가 변화를 직관적으로 파악할 수 있으며, 항목 별 최근 탐지 대상을 바로 확인할 수 있습니다. 모든 수치와 데이터를 클릭할 경우 “탐지 현황” 및 “상세 분석 정보”로 바로 이동하여 빠르게 위협 정보 파악이 가능합니다.

• 공격 시도, 공격 유입, C&C 서버 탐지 현황
• 위험도 별 파일, 이상 트래픽, 악성 URL 탐지 추이
• 최근 탐지한 파일, 이상 트래픽, 악성 URL
• 탐지 현황 & 상세 탐지 정보 바로가기

그 외 솔루션