AhnLab V3 Endpoint Security 9.0

다차원 분석 플랫폼 기반의 V3 Endpoint Security 9.0은 뛰어난 진단율과 함께 매체제어 기능을 제공해 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다. 인터넷 외에도 이동형 저장 장치를 통해 악성코드가 기업 내부로 유입되는 사례가 증가하고 있습니다. 또한 이동형 저장 장치를 통해 기업의 중요한 정보 자산이 외부로 유출돼 막대한 재산상의 피해가 발생하는 경우도 있습니다. V3 Endpoint Security 9.0은 안랩 중앙 관리 솔루션 또는 플랫폼 연동을 통한 매체제어 기능을 제공해 이동형 저장 장치를 통한 악성코드 유입 및 정보 자산 유출을 방지합니다.

 

특장점

다차원 분석 플랫폼 기반의 탁월한 진단율, 사전 방역 효과

- 클라우드 분석, 시그니처 분석, 행위 기반 분석, 평판 분석 등 분석 기술 융합을 통한 진단율 극대화

- 알려지지 않은 신. 변종 악성코드 대응을 위한 사전 방역 효과 제공

 

매체제어 기능을 통한 악성코드 유입 경로 및 정보 유출 경로 차단/관리

- USB, 디스크 드라이브, 기타 저장 장치 등 다양한 이동형 저장 장치에 대한 제어

- 이동형 저장 장치를 통한 악성코드 내부 유입 및 중요 정보의 외부 유출 방지

 

랜섬웨어 탐지 및 대응

- 디코이(Decoy) 진단 기술 적용

- 랜섬웨어로 의심되는 프로세스 접근 차단

- 랜섬웨어 보안 폴더 기능 제공: 중요 파일 암호화 원천 방지

 

 

주요 기능

매체저어

- USB 저장 장치 유. 무선 네트워크, 디스크 드라이브, 모뎀 등

- IEEE 1394(FireWire), PCMCIA 어댑터, 적외선 장치, 블루투스 장치, COM/LPT 포트 등

 

PC 도구

- PC 최적화(레지스트리, 인터넷 익스플로러, 시스템, 프로그램, 윈도우 탐색기 청소)

- 로그/검역소(이벤트 로그, 진단 로그, 검역소)

 

악성코드 진단

- ASD(AhnLab Smart Defense) 클라우드 네트워크 기반의 실시간 위협 탐지

- 행위. 평판 검사(클라우드 행위. 평판 검사 포함), DNA 스캔, 스마트 스캔

- PC 실시간 검사, 수동(정밀) 검사, 예약 검사 기능(사용자 예약 검사 우선)

- 시작 프로그램 검사, 실행 중인 프로세스, 메모리 검사 기능

- 랜섬웨어 보안 폴더 설정 및 알림

- 제품 보호 기능: 자동 재시작, 보호 대상 설정(파일, 프로세스, 레지스트리, 볼륨)

- 실시간 검사 자동 재시작/부트 타임 실시간 검사 기능, 중요 시스템 파일 보호

- 불필요한 프로그램 검사(PUP), 유해 가능 프로그램 검사

- 압축 파일 검사, USB 드라이브 검사, 공유 폴더 해제 후 검사

- 악성코드 초기 실행 방지, CD/USB 드라이브 자동 실행 방지/감염 여부 검사

 

네트워크 보안

- 서명 기반 네트워크 침입 차단(허용/차단 IP 사용, 공격자 IP 임시 차단)

- 행위 기반 네트워크 침입 차단(알려지지 않은 프로토콜 드라이버, 이상 트래픽, IP/MAC/ARP 스푸핑)

- 신뢰할 수 있는 IP와 차단 IP 등록

- 악성코드 확산 시 네트워크 긴급 차단

- 개인 방화벽(네트워크 완전 차단, 신뢰 프로그램 판단 기준 설정, 방화벽 정책 목록, 포트 숨김)

- 유해 사이트 차단

 

Active Defense

- 동작 중인 프로세스 확인, 최근 생성된 파일 확인, 프로그램 활동 내역 확인, 클라우드 자동 분석 결과 확인

- 신뢰/차단 프로세스 목록 관리

- 미확정 파일 건수, 사용자 차단 건수, 사용자 미처리 건수, 의심 행위 차단 건수 확인

 

보안 센터

- 해결하기 기능

- 네트워크 보안 상태 확인(개인 방화벽 차단, 네트워크 침입 차단, 유해 사이트 검사 및 차단 확인)

- 클라우드 보안(파일 검사 수, 악성 파일 차단 건수 확인)

- PC 보안(현재 PC의 엔전 버전, 악성코드 시그니처, 검사 파일 및 차단 파일 건수 확인)

- 평판 기반 실행 차단(의심 파일 실행 탐지 건수, 허용/차단 건수 확인)

- 행위 기반 지단(의심 행위 차단 건수 확인)

- Active Defense(미확정 파일 건수, 사용자 차단/신뢰 건수, 사용자 미처리 건수 확인)

 

웹 보안

- 피싱 URL 차단, 파밍 사이트 차단, 불필요한 사이트(PUS) 차단

 

업데이트 및 패치

- 최신 업데이트 및 패치 제공

- 로그오프 시에도 자동 업데이트 가능

- 업데이트 주기 확인 후 PC 보안 상태 표시

 

 

 

사용 환경

운영체제

- Windows XP SP2 이상 / Vista SP1 이상 / 7 / 8 (8.1) / 10 / 10 IoT Enterprise

 

CPU

- Intel Pentium 4 1 GHz 이상

 

메모리

- 512MB 이상

 

HDD

- 300MB 이상의 여유 공간

 

매체제어

- 안랩의 중앙 관리 솔루션 또는 플랫폼 연동 시

 

지원 언어

- 한국어, 영어, 중국어(간체)

 

 

ARP 스푸핑 (Address Resolution Protocol Spoofing)

동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격을 말합니다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있습니다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것입니다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 내부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려집니다.

 

 

MAC (Mandatory Access Control) / 강제적 접근 제어

비밀성을 갖는 객체에 대하여 주체가 갖는 권한에 근거하여 객체에 대한 접근을 제어하는 방법으로 관리자만이 정보자원의 분류를 설정하고 변경 가능합니다.

 

Phishing / 피싱

금융기관 등의 웹사이트나 신뢰할만한 기관에서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기수법입니다.

 

Pharming / 파밍

합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법입니다.

 

Qshing / 큐싱

QR코드와 피싱(Fishing)의 합성어, QR코드를 통해 악성 링크로 접속을 유도하거나 직접 악성코드를 심는 방법입니다. 파밍(Pamming)은 PC의 금융정보를, 큐싱은 스마트폰 금융정보를 노린다는 것이 특징입니다.

 

AhnLab Security Map