실행보류 기능으로 첫 번째 희생자 발생 방지
안랩 MDS는 네트워크에서 엔드포인트 영역까지 악성코드가 유입될 수 있는 주요 지점에서 보안위협을 탐지하고 대응하는 지능형지속위협 대응 솔루션 이다.
랜섬웨어 같은 최신 지능형 보안위협은 첫 번째 희생자 만 발생해도 주요 파일 암호화나 악성코드 내부 확산 등 큰 피해로 직결된다. 일부 APT 대응 솔루션의 경우 의심파일을 행위 기반 분석기술 등으로 분석하는 도중에 해당 의심 파일이 이미 기업 내 PC에서 실행돼 첫 번째 희생자 가 발생하는 시간 차 피해가 생길 수 있다.
이를 방지하기 위한 안랩 MDS의 실행보류 기능은 신,변종 랜섬웨어나 기타 악성코드 의심파일이 PC에서 실행되는 것을 일단 보류한 후, 가상환경에서 의심 파일을 분석하는 기술이다. 이 기능으로 암호화 채널, 네트워크, PC 장치 등 다양한 채널로 유입되는 의심 파일이 PC에서 실행되는 것을차단할 수 있다.
알려지지 않은 신,변종 위협 탐지 기능
압랩 MDS는 정적,동적 악성코드 분석 기술이 융합된 하이브리드 위협 분석 기술로 알려지지 않은 신,변종 위협도 탐지가 가능하다. 안랩의 독자적인 메모리 분석 기반의 익스플로잇 탐지 기술이 적용된 안랩 MDS는 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 탐지해, 제로데이 공격은 물론 샌드박스 분석을 우회 시도하는 악성코드에 대한 자세한 분석이 가능하다.
여기에 안랩은 독자적인 머신러닝 기반의 위협 분석 기술인 퀀텀러닝 을 적용했다. 이러써 안랩 MDS는 기계학습 기술이 적용된 의심 파일 수집 기능을 이용해 기업 내부에 잠재돼 있던 위협 요소를 발견하고 조치할 수 있다. MDS 전용 에이전트 와 퀀텀러닝의 연계로 잠재 위협의 탐지부터 실질적인 대응까지 가능하다.
국제 CC인증 획득하여 글로벌 시장 공략
신종 악성 문서 파일을 이용한 스피어피ㅣㅇ 공격 혹은 워터링홀 공격에 대해서도 효과적으로 대응할 수 있다. 안랩 MDS 약점을 이용하는 보안 위협의 공격 시작 단계에서 악성 쉘코드를 정확하게 탐지해 대응하고 있다.
안랩은 MDS의 분석 성능과 트래픽 처리 성능을 대폭 강화해 중소, 중견기업용 MDS 8000, MDS 4000부터 하이엔드급 모델인 MDS 10000까지 기업 네트워크 규모 별 안랩 MDS 제품군의 풀 라인업을 제공하고 있다.
[출처 : 안랩]
'ICT이야기' 카테고리의 다른 글
| 주니퍼 ATP 어플라이언스 SRX4600 차세대 방화벽 (0) | 2018.04.19 |
|---|---|
| A10 네트웍스 SDN과 NFV 도입을 위한 초대용량 소프트웨어 솔루션 소개 (0) | 2018.04.16 |
| 블로그 운영에도 전략이 필요하다. (0) | 2018.04.11 |
| 개인영상정보보호법, 법으로 우리를 감시하려 한다? (0) | 2018.03.26 |
| GDPR 유럽 일반개인정보보호법 알아야 살아남는다. (0) | 2018.03.22 |
