AhnLab MDS
AhnLab MDS
독보적인 OT 지능형 위협 대응
AhnLab MDS는 정밀한 위협 탐지와 정교한 분석 및 능동적인 대응 역량을 제공하는 샌드박스 기반 지능형 위협 대응 솔루션입니다.
Why AhnLab MDS
독보적인 파일 분석 기술, 강력한 위협 대응
OT 악성코드
커버리지 확대
AhnLab MDS는 OT 엔드포인트 보안 모듈 AhnLab EPS와 연동 가능합니다. EPS에 적용된 탐지 엔진은 알려진 악성코드를 탐지 및 진단하고, AhnLab MDS를 연계하면 알려지지 않은 악성코드까지 대응 가능해 종합적인 OT 위협 대응 커버리지를 확대할 수 있습니다.
멀티엔진 기반
위협 탐지
AhnLab MDS는 멀티 엔진을 사용해 파일 특성에 맞는 분석 기법을 적용합니다. 파일을 샌드박스 환경에서 실행하여 발생하는 위협 행위를 탐지하고, 생성 프로세스/파일, 네트워크 트래픽, URL 접근 등을 종합적으로 분석하여 파일의 악성 여부를 판단합니다.
에이전트 기반
파일 실행 보류
분석되지 않은 파일의 실행을 에이전트가 탐지할 경우, 파일 실행을 보류하고 분석을 시작합니다. 분석 결과 악성 파일로 탐지될 경우 파일 삭제, 시스템 격리 등의 대응이 가능합니다.
주요기능
실시간 분석을 통한 즉각적인 비즈니스 환경 보호
탁월한 OT 위협 대응
AhnLab MDS는 OT 생산망 트래픽 내 파일 수집 및 분석, 알려지지 않은 악성코드 동적 분석, C&C IP 연결 탐지 및 분석을 수행합니다. 이를 통해, OT망 악성코드 확산 경로, C&C, 취약점 등 다양한 보안 위협에 대한 모니터링과 감염 장비 대응이 가능합니다.
실행 및 비실행 파일
샌드박스 분석
고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응합니다.
Anti-VM 회피 기능 구현
최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.
네트워크 검사
파일 분석 시, C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.
다양한 써드파티 제품 연동
SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집〮분석하고, 이메일 보안 및 외부 보안 위협에 대한 대응 역량을 강화합니다.
통합 모니터링 및 로그 관리
직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.
대시보드
직관적인 탐지 및 분석 추이 확인
AhnLab MDS는 대시보드를 통해 공격 시도, 공격 유입, C&C 서버 탐지 건수를 실시간으로 제공합니다. 또한, 동적 분석 현황을 통해 샌드박스 분석 대기/진행/완료 여부를 파악할 수 있습니다. 파일, 이상 트래픽, 악성 URL에 대한 위험도별 탐지 추이를 날짜 별 그래프로 시각화해 사용자가 변화를 직관적으로 파악할 수 있으며, 항목 별 최근 탐지 대상을 바로 확인할 수 있습니다.
모든 수치와 데이터를 클릭할 경우 “탐지 현황” 및 “상세 분석 정보”로 바로 이동하여 빠르게 위협 정보 파악이 가능합니다.
- 공격 시도, 공격 유입, C&C 서버 탐지 현황
- 위험도 별 파일, 이상 트래픽, 악성 URL 탐지 추이
- 최근 탐지한 파일, 이상 트래픽, 악성 URL
- 탐지 현황 & 상세 탐지 정보 바로가기
솔루션
‘사이버 킬체인’의 주축 AhnLab MDS
랜섬웨어 보안
공격자들은 최종적으로 랜섬웨어를 배포하기까지 정말 다양한 공격 기법들을 활용합니다. 안랩은 단순 차단을 넘어 체계적인 보안 체계 구축을 통해 최신 랜섬웨어를 효과적으로 방어합니다.
CPS 보안
IT와 OT 환경이 연결되면서 두 환경을 아우르는 통합 보안의 중요성이 높아지고 있습니다. 안랩은 IT와 OT 보안을 융합한 CPS(Cyber Physical System) 보안 플랫폼을 통해 여러 산업군에 대한 보안 활용 사례(Use Case)를 제공합니다.
관련제품
AhnLab Xcanner
OT 엔드포인트 악성코드 진단 및 치료를 위한 휴대용 안티멀웨어
AhnLab TrusGuard
OT 네트워크 보안 및 세그멘테이션
AhnLab TIP
IT와 OT 환경에 걸친 CPS 위협 인텔리전스
AhnLab EPP
CPS 환경 내 IT 기기에 대한 안티멀웨어 및 통합 패치 관리
AhnLab V3 제품군
CPS 환경 내 IT 기기에 대한 악성코드 탐지 및 치료
FAQs
AhnLab MDS는 어떤 제품인가요?
AhnLab MDS는 크게 3가지 기능을 중심으로 설명할 수 있습니다.
• AhnLab MDS는 ‘파일 분석 솔루션’입니다. 실행/문서/스크립트 파일 등을 직접 실행하여 악성 행위 포함 여부를 검사합니다. • AhnLab MDS는 ‘APT 대응 솔루션’입니다. 특정 대상을 겨냥한 새로운 파일 기반 APT 공격에 대응합니다. • AhnLab MDS는 ‘샌드박스 솔루션’입니다. 가상 환경에서 파일을 실행하고 행위를 분석하는 샌드박스 기능이 핵심입니다.
AhnLab MDS와 안티 바이러스 제품 간 차이점은요?
안티 바이러스 제품은 알려진 악성 파일의 시그니처를 DB 형태로 저장해 파일을 빠르게 탐지, 차단, 삭제합니다. 현재로서는 안티 바이러스가 알려진 파일을 대응하는 데 가장 효율적인 방법입니다. 하지만 새로운 또는 변형되기 쉬운 악성코드는 안티바이러스 제품으로 대응하는 데 한계가 있습니다. 하지만 AhnLab MDS는 새로운 파일 및 문서에 포함된 알려진 악성 행위를 탐지하기 때문에 신종 공격에 대응할 수 있다는 장점이 있습니다.
AhnLab MDS와 AhnLab EDR 간 차이점은요?
안티 바이러스 제품은 알려진 악성 파일의 시그니처를 DB 형태로 저장해 파일을 빠르게 탐지, 차단, 삭제합니다. 현재로서는 안티 바이러스가 알려진 파일을 대응하는 데 가장 효율적인 방법입니다. 하지만 새로운 또는 변형되기 쉬운 악성코드는 안티바이러스 제품으로 대응하는 데 한계가 있습니다. 하지만 AhnLab MDS는 새로운 파일 및 문서에 포함된 알려진 악성 행위를 탐지하기 때문에 신종 공격에 대응할 수 있다는 장점이 있습니다.
AhnLab MDS와 AhnLab EDR 간 차이점은요?
AhnLab MDS는 네트워크 영역의 트래픽 모니터링을 통해 파일을 수집하고 분석합니다. 파일을 가상 공간에서 실행시켜 발생하는 행위를 분석합니다.
AhnLab EDR은 PC, 즉 엔드포인트에서 발생하는 모든 행위를 기록합니다. 이를 통해 엔드포인트 위협의 잠복 기간을 최소화하고, 잠재적 피해 및 위협 재발을 방지하는 것이 EDR의 목표입니다. AhnLab MDS와 AhnLab EDR, AhnLab V3를 함께 도입하면 완벽한 보안 체계를 갖출 수 있습니다.
AhnLab MDS로 랜섬웨어 대응이 가능한가요?
랜섬웨어는 대부분 파일 형태를 띄고 있기 때문에 파일 분석 솔루션인 AhnLab MDS로 대응할 수 있습니다. MDS 제품에 선택형 옵션으로 제공하는 에이전트(Agent)를 PC에 설치할 경우, 실행 보류 기능으로 검사되지 않은 파일의 실행을 제어할 수 있습니다. 해당 파일을 별도의 가상 공간에서 분석해 정상 여부를 판독한 후 실행합니다. 자세한 랜섬웨어 대응 사례는 https://asec.ahnlab.com에서 확인할 수 있습니다.
AhnLab MDS 제품만의 차별점이 있다면요?
AhnLab MDS는 ICSA랩 테스트에서 새롭게 등장했거나 잘 알려지지 않은 악성코드에 대한 탐지율 99.9%, 오탐율 0%를 기록한 국내 유일의 솔루션입니다. 2021년 1월에는 ‘차세대 세계 일류상품’에 선정되기도 했습니다. 더 나아가, Anti-VM 회피 기법으로 가상 환경에서 동작하지 않는 악성코드도 탐지, 분석할 수 있습니다. 또한, 전문가 분석 서비스(별도 제공)를 통해 안랩의 악성코드 분석가가 파일을 직접 분석합니다. 이 외에, AI 기술을 통한 피싱 메일 탐지, 대응이 가능합니다.
솔루션 제안 요청
아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.
