V3 MDS(Malware Defense System)
랜섬웨어???
안랩 MDS로 점점 진화하는 랜섬웨어에 대응 할 수 있습니다.
안랩 MDS는 지능형 위협 공격(APT) 탐지 및 대응에 특화된 차세대 보안 위협 대응 솔루션 입니다.
특장점
안랩 MDS는 20여년의 악성코드 분석 노하우와 인프라를 보유한 안랩시큐리티대응센터(ASEC)의 악성코드 분석 핵심 기술이 어플라이언스 형태로 구현된 제품 입니다.
-
가상머신(VM) 기반 동적 악상코드 분석
-
메모리 기반 동적 지능형 컨텐츠 분석
-
전용 에이전트를 통한 unknown 파일 실행 보류
멀티 엔진
안랩 MDS는 랜섬웨어 공격을 탐지하기 위해서 시그니처 및 시그니처리스 기반 방식을 함께 사용 합니다.
유입된 알려진 악성코드는 안랩 ASD엔진을 통해서 90%이상 탐지를 하며 나머지 10%의 신종, 변종 악성코드를 탐지하기 위해 가상 머신 기반의 분석을 수행 합니다.
메모리 기반 신종 익스플로잇 탐지
모든 연관 파일의 행위, 평판정보, 연관 정보의 종합 분석을 통해 정탐율향상, 오탐지 최소화
네트워크레벨 차단, 악성코드 자동/수동 삭제, 의심파일 실행보류, 암호화 트래픽 대응, 이메일 격리
올인원 단일 장비 구성부터 탐지/분석, 모니터링/로그, 치료/에이전트관리의 모듈을 유연하게 구성할 수 있는 확장성 제공
망연계 솔루션 연동 지원(공유 폴더 스캔 기능)
V3 Endpoint Security 9.0과 통합 에이전트 제공
도입 효과
불확실한 지능형 위협에 대한 가시성을 확보하여 랜섬웨어(APT) 공격에 대한 차별화된 대응 방안을 제시 합니다.
불확실성
가시성 확보
차별화된 대응
구성 제품
Ahnlab MDS
-
지능형 위협 및 이상 트래픽 분석(Analyzer)
-
통합 모니터링 및 로그 관리(Data Viewer)
-
치료 및 에이전트 관리(Host Controller)
Ahnlab MDS Manager
-
통합 모니터링 및 로그 관리(Data Viewer)
-
치료 및 에이전트 관리(Host Controller)
Ahnlab MDS Agent
-
전용 에이전트(Agent)
M