AhnLab V3 Internet Security 9.0

V3 Internet Security 9.0은 다양한 보안 위협으로부터 기업의 클라이언트 시스템을 보호함으로써 안전한 비즈니스 환경을 구축하는 PC 통합 보안 솔루션입니다. 다차원 분석 플랫폼 기반의 V3 Internet Security 9.0은 뛰어난 악성코드 진단율은 물론, 스마트 스캔 기술과 초경량 엔진 기술로 탁월한 검사 속도를 제공합니다. 또한 디코이(Decoy) 진단 기술, 랜섬웨어 보안 폴더 기능을 적용해 랜섬웨어 피해 예방에도 효과적입니다.

 

 

다차원 분석 플랫폼

V3 Internet Security 9.0 등 V3 제품군을 비롯한 안랩의 모든 제품과 서비스는 다차원 분석 플랫폼 기반입니다. 차별적인 진단율과 알려지지 않은 위협에 대한 사전 방역 기능을 제공합니다.

 

 

특장점

다차원 분석 플랫폼 기반의 탁월한 진단율, 사전 방역 효과

- 클라우드 분석, 시그니처 분석, 행위 기반 분석, 평판 기반 분석 등 기술 융합을 통한 진단율 극대화

- 알려지지 않은 신. 변종 악성코드 대응을 위한 사전 방역 효과 제공

 

랜섬웨어 탐지 및 대응

- 디코이(Decoy) 진단 기술 적용

- 랜섬웨어로 의심되는 프로세스 접근 차단

- 랜섬웨어 보안 폴더 기능 제공 : 중요 파일 암호화 원천 방지

 

스마트 스캔 기술을 통한 차별적인 검사 속도

- 최초 1회 검사로 안정성 확보 후 신규 또는 변경된 파일만 검사하는 스마트 스캔(Smart Scan) 기술 적용

- 차별적인 검사 속도 단축 및 자원 점유 최소화로 사용자 편의성 극대화

 

초경량 엔진 기술 적용으로 시스템 부담 최소화

- 안랩의 독자적인 초경량 엔진 기술 적용으로 시스템 사용 최소화

 

직관적인 사용자 환경(UI)으로 사용 편의성 강화

- 선명하고 이해하기 쉬운 컬러로 PC의 보안 상태를 직관적으로 확인 가능

- PC 검사 및 최적화 등 핵심 기능을 메인 화면에서 쉽고 간편하게 이용 가능

 

 

주요 기능

악성코드 진단

- ASD(AhnLab Smart Defense) 클라우드 네트워크 기반의 실시간 위협 탐지

- 행위.평판행위. 평판 검사(클라우드 행위. 평판 검사 포함)

- DNA 스캔, 스마트 스캔

- 실시간 검사, 수동(정밀) 검사, 예약 검사 기능(사용자 예약 검사 우선)

- 시작 프로그램 검사, 실행 중인 프로세스, 메모리 검사 기능

- 제품 보호 기능: 자동 재시작, 보호 대상 설정(파일, 프로세스, 레지스트리, 볼륨)

- 실시간 검사 자동 재시작/부트 타임 실시간 검사 기능

- 랜섬웨어 보안 폴더 설정 및 알림 제공, 중요 시스템 파일 보호

- 불필요한 프로그램 검사(PUP), 유해 가능 프로그램 검사

- 압축 파일 검사, USB 드라이브 검사, 공유 폴더 해제 후 검사

- 악성코드 초기 실행 방지, CD/USB 드라이브 자동 실행 방지/감염 여부 검사

 

네트워크 보안

- 서명 기반 네트워크 침입 차단(허용/차단 IP 사용, 공격자 IP 임시 차단)

- 행위 기반 네트워크 침입 차단(알려지지 않은 프로토콜 드라이버, 이상 트래픽, IP/MAC/ARP 스푸핑)

- 신뢰할 수 있는 IP와 차단 IP 등록

- 악성코드 확산 시 네트워크 긴급 차단

- 개인 방화벽(네트워크 완전 차단, 신뢰 프로그램 판단 기준 설정, 방화벽 정책 목록, 포트 숨김)

- 유해 사이트 차단

 

Active Defense

- 동작 중인 프로세스 확인, 최근 생성된 파일 확인, 프로그램 활동 내역 확인, 클라우드 자동 분석 결과 확인

- 신뢰/차단 프로세스 목록 관리

- 미확정 파일 건수, 사용자 차단 건수, 사용자 미처리 건수, 의심 행위 차단 건수 확인

 

보안 센터

- 해결하기 기능

- 네트워크 보안 상태 확인(개인 방화벽 차단, 네트워크 침입 차단, 유해 사이트 검사 및 차단 확인)

- 클라우드 보안(파일 검사 수, 악성 파일 차단 건수 확인)

- PC 보안(현재 PC의 엔진 버전, 악성코드 시그니처, 검사 파일 및 차단 파일 건수 확인)

- 평판 기반 실행 차단(의심 파일 실행 탐지 건수, 허용/차단 건수 확인)

- 행위 기반 진단(악성 행위 차단 건수 확인)

 

웹 보안

- 피싱 URL 차단, 파밍 사이트 차단

- 불필요한 사이트(PUS) 차단

 

PC 도구

- PC 최적화(레지스트리, 인터넷 익스플로러, 시스템, 프로그램, 윈도우 탐색기 청소)

- 파일 완전 삭제

- 로그/검역소(이벤트 로그, 진단 로그, 검역소)

 

업데이트 및 패치

- 최신 업데이트 및 패치 제공

- 로그오프 시에도 자동 업데이트 가능

- 업데이트 주기 확인 후 PC 보안 상태 표시

 

 

사용 환경

운영체제

- Windows XP SP2 이상 / Vista SP1 이상 / 7 / 8 (8.1) / 10 / 10 IoT Enterprise

 

CPU

- Intel Pentium 4 1GHz 이상

 

메모리

- 512MB 이상

 

HDD

- 300MB 이상의 여유 공간

 

지원 언어

- 한국어, 영어, 중국어(간체)

 

 

랜섬웨어 (Ransomware)

ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 PC에 설치되어 PC의 동영상 파일을 한 곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을 보기 위한 결제를 유도합니다.

 

DNA Scan

악성코드가 갖고 있는 고유한 특성, 이른바 DNA를 추출해 악성코드 진단에 이용하는 안랩의 악성코드 진단 기술 입니다. 이를 기반으로 다양한 악성코드 변형에 대한 사전 방역 기능을 극대화하고 오진 가능성을 최소화합니다.

 

 

방화벽 (Firewall)

방화벽은 인터넷과 특정 조직의 개별 네트워크 사이의 정보 흐름을 관리하는 하드웨어/소프트웨어 체제입니다. 방확벽은 인증되지 않은 인터넷 사용자가 인터넷, 특히 인트라넷에 연결된 사설 네트워크에 접근하는 것을 방지할 수 있습니다. 인터넷으로부터 유입되는 바이러스의 공격도 차단할 수 있습니다. 방화벽은 부서 간의 데이터 교환을 제어하기 위해 지역 네트워크의 두 개 이상의 부분을 분리하기 위해 사용될 수도 있습니다. 방화벽의 구성 요소는 필터와 스크린이 있는데 이들은 각기 특정 범위의 트래픽 전송을 제어합니다. 방화벽은 사설 정보 보호를 위한 첫 방어선을 제공합니다. 하지만, 포괄적인 보안 시스템은 암호화와 내용 필터링, 침입 탐지 등과 같은 다른 보완 서비스와 방화벽을 조합합니다. 방확벽은 인터넷과 같은 외부 통신 체제로부터 기업의 네트워크를 보호해주는 메커니즘입니다.

 

방확벽은 대개 PC와 두 개의 네트워크 인터페이스 카드(NIC)가 있으며, 특수한 방화벽 프로그램을 수행하는 Unix 컴퓨터로 구성됩니다. 한 개의 네트워크 카드는 회사의 사설 LAN에 연결되며, 다른 하나는 인터넷에 연결됩니다. 이 컴퓨터는 두 네트워크 사이를 통과하는 모든 정보가 거쳐야만 하는 방어벽과 같은 역할을 합니다. 방화벽 소프트웨어는 두 네트워크 사이를 통과하는 각각의 정보 패킷을 분석하여 미리 구성된 규칙에 맞지 않는 패킷이 있으면 이를 거부합니다.

 

 

해킹 (Hacking)

정보 시스템이나 네트워크의 보안 매카니즘을 우회하려 시도하거나 인증되지 않은 상태로 사용하는 행위를 말합니다.

 

제로데이 공역 (Zero-Day Attack)

해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말합니다. 보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 가장 우려하는 공격 형태입니다.

 

 

클라우드 컴퓨팅 (Cloud Computing)

클라우드 컴퓨팅은 인터넷 기반의 컴퓨팅 기술을 말합니다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 PC나 스마트폰 등에 불러와서 사용할 수 있는 웹 기반 소프트웨어 서비스입니다. 클라우드 컴퓨팅에는 핵심적인 인프라면 빌려 쓰는  IaaS(Infrastructure as a Service), 사용자가 이용하는 애플리케이션까지 클라우드에서 제공해 주는 SaaS(Software as s Service), 하드웨어 인프라 외에 사용자가 애플리케이션을 개발하는데 필요한 솔루션까지 함께 제공해주는 개념의 PaaS(Platform as a Software)가 있습니다.

 

 

시그니처 (Signature)

악성코드를 진단/치료하기 위해 사용되는 진단값, 패턴이라고도 합니다.

 

오늘은 여기까지~~~^^

 

AhnLab Security Map