AhnLab MDS

AhnLab MDS(Malware Defense System)는 APT(Advanced Persistent Threat) 등 나날이 증가하고 있는 고도화된 지능형 보안 위협을 네트워크 레벨과 엔드포인트 레벨에서 탐지하고 대응하는 차세대 보안 솔루션입니다. 머신러닝 기술 등 독보적인 위협 분석 노하우가 집약된 AhnLab MDS는 직관적인 위협 가시성과 '수집-분선. 탐지-모니터링-대응' 프로세스를 기반으로 네트워크와 엔드포인트 레벨의 다양한 경로를 통해 유입되는 지능형 위협을 효과적으로 대응합니다. 행위 분석뿐만 아니라 독자적으로 개발한 동적 콘텐츠 분석(DICA, Dynamic Intelligence Content Analysis)을 통해 알려지지 않은(unknown) 위협, 신종 악성코드, 익스플로잇(exploit) 등 고도화된 공격을 조기에 탐지 및 대응할 수 있습니다. 모든 경로에서 위협을 탐지하고 다양한 암호화 채널을 통해 유입되는 의심스러운 파일은 '실행 보류(Execution Holding)' 후 수집. 분석을 진행함으로써 잠재적인 위협까지 효과적으로 방지합니다.

 

 

 

 

특장점

네트워크 및 엔드포인트 레벨에서 종합적인 위협 탐지

- 웹, 이메일, 파일 전송(FTP/SMB/NFS)을 통해 유입/전파된느 위협 탐지

- 실행 및 비실행형 파일, 웹 오브젝트, 안드로이드 앱 파일 추출

- 암호화 채널을 통해 유입/전파되는 의심스러운 파일의 실행 보류 후 수집

 

 

하이브리드 기반의 위협 분석

- 악성코드 정적(static) 분석 및 동적(dynamic) 분석 노하우가 적용된 하이브리드 엔진 탑재

- 행위간 연관 분석 및 평판 분석 기반의 차세대 동적 행위 분석 기술 적용

- 취약점 공격(exploit)을 이용한 문서형 악성코드 탐지에 최적화된 '동적 콘텐츠 분석'기술 적용

- 신종 악성코드 분석에 최적화된 가상 OS 환경 제공

 

 

실시간 위협 모니터링

- 모든 탐지 및 분석 대상의 악성 여부에 대한 명확한 가시성 제공

- 신종 악성코드 및 의심 파일/이벤트에 대한 선별적 모니터링 가능

- 관심 이벤트(파일, IP, 도메인)에 대한 집중 모니터링 기능 제공

 

 

네트워크 및 에이전트 기반 위협 대응

- C&C 통신 차단 및 악성코드 유포. 배포 사이트 접속 차단

- PC 내 악성 여부가 확인되지 않은 실행형 파일, 문서 파일에 대한 '실행 보류' 기능 제공

- 탐지된 신종 악성코드에 대한 즉각적인 제거 및 머신러닝을 활용한 의심 파일 추출

 

 

설치 및 운용 편의성 극대화

- 단일 분석 시스템을 통해 HPPT,SMTP/POP3/IMAP,FTP,SMB(파일 공유) 등에 대한 트래픽 수집 및 악성코드 분석 가능 - 별도의 특정 프로토콜 전용 솔루션 도입 불필요

- 망연계 솔루션 연동 가능(실시간 공유 폴더 스캔 기능 제공)

- V3 Internet Security/Endpoint Security 9.0과 통합 설치본 형태의 에이전트 제공 가능

 

 

 

 

주요 기능

위협 및 이상 트래픽 탐지 및 분석

- 주요 인터넷 서비스 프로토콜 수집 및 분석(HTTP, SMTP, SMB, FTP 등)

- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링

- 가상 머신 기반 분석을 통한 신종 악성코드 분석

- 비실행형(non-PE) 악성코드 전용 엔진 탑재(MS 오피스 및 한글 프로그램 등 탑재)

- VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡처 및 PCAP 파일 다운로드

 

 

위협 대응 및 치료

- 악성코드 감염 PC의 유해 사이트 접근 및 C&C 통신 탐지 및 차단

- 이메일 격리(MTA) - 라이선스 제공 방식

- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공

- 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 자동/수동 치료

- 악성코드 분석 중인 실행형(PE) 파일, 문서 파일에 대한 '실행 보류(Execution Holding)' 기능

- 악성코드 감염 의심 호스트에 대한 '의심 파일 추출' 기능

- 유사 시 삭제된 파일에 대한 복원 기능

- 다양한 분석 보고서 템플릿 제공

- 자동 및 수동 DB 백업 기능

 

 

도입 효과

사이버 킬체인(Cyber Kill-Chain) 기반의 정교한 대응

- AhnLab MDS는 사이버 킬체인을 기반으로 네트워크(인터넷), 이메일, 엔드포인트 등 다양한 경로를 통한 침입 단계부터 최초 감염, 감염 이후 C&C 서버와의 통신을 통한 2차 감염, 내부 전파(확산), 정보 유출 등 악의적인 행위, 은닉. 잠복하고 있는 위협까지 최적화된 대응을 제공

 

 

 

네트워크와 엔드포인트의 유기적인 연계를 통한 강력한 대응

- 이상 트래픽 분석 및 차단 등 네트워크단에서의 대응과 함께 전용 에이전트를 통한 엔드포인트단에서의 악성코드 삭제, 의심스러운 파일에 대한 '실행 보류(Execution Holding, EH)', 의심스러운 프로세스 분석 등의 기능을 통해 지능형 위협에 더욱 능동적으로 대응

 

 

 

 

구성도

기업의 환경에 따라 AhnLab MDS를 기본 또는 확장 구축함으로써 네트워크(인터넷), 이메일, 공유폴더, 엔드포인트 등 다양한 경로를 통해 침입하는 최신 위협에 효과적으로 대응

 

 

 

제품 사양

AhnLab MDS 사양

 

 

AhnLab MDS Manager 사양

 

 

AhnLab MDS Agent 사용 환경

 

 

AhnLab Security Map