AhnLab Security Map
AhnLab의 보안은 7가지 영역으로 나누어진다.
1. #EndpointProtection / 엔드포인트 보안
#AhnLab V3 Internet Security 9.0
#AhnLab V3 Endpoint Security 9.0
#AhnLab V3 Net for Windows Server 9.0
#AhnLab V3 Net for Unix/Linux Server
#AhnLab V3 EPP Patch Management
#AhnLab V3 EPP Privacy Mangemetn
#AhnLab V3 EPP Security Assessment
2. #EndpointDetection&Response / 엔드포인트 위협 대응
3. #AdvancedThreatProtection / 지능형 위협 대응
4. #CloudProtection / 클라우드 보안
5. #Finance&FixedFunctionProtection / 금융 및 특수 환경 보안
6. #NetworkSecurity / 네트워크 보안
7. #SecurityServices / 보안 서비스
#AhnLab Sefinity MSS
#AhnLab Sefinity MSS on Cloud
#AhnLab 정보보호 컨설팅
#AhnLab 클라우드 정보보호 컨설팅
VDI [ virtual desktop infrastructure ] / 가상 데스크톱 인프라
중앙에서 가상화로 동작하는 서버의 자원을 활용한다. 사용자별로 가상의 데스크톱과 데이터 저장공간을 제공하는 솔루션이다. 특히 해킹의 위험으로부터 안전하다. 또한 데이터 유출을 원천 봉쇄할 수 있다.
생활 주변에 산재하고(유비쿼터스), 실재 설비를 갖추지 않은 채 여러 정보 자산을 인터넷으로 빌려 쓰는 클라우드 컴퓨팅 체계가 발달한 덕에 구현할 수 있게 됐다. 정보통신기술이 실현한 업무 편의 시설이다.
특정 컴퓨팅 기기에 얽매이지 않고 스마트폰.태블릿PC.노트북PC 등 인터넷에 접속할 수 있는 모든 단말기로 일할 수 있다.
EPP [ endpoint protection platform ] / 엔드포인트 보안 플랫폼
EDR [ endpont detection & response ] / 엔드포인트 위협 탐지 및 대응 솔루션
MDS [ malware defense system ] / 지능형 위협 대응 솔루션
MALWARE / 멀웨어
컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 예를 들어 바이러스, 웜, 트로이 목마 등이 있다.
CPP [ cloud protection platform ] / 클라우드 서버 워크로드 보호 플랫폼
IPS [ intrusion prevention system ] / 침입 방지 시스템
능동형 보안 솔루션이라고도 불린다. 인터넷 웜, 악성코드 및 해킹 등에 기인한 유해 트래픽을 한다.
네트워크 보안 기술 중 예방적 차원의 시스템에 해당한다. 악의적인 공격에 대한 공격 탐지를 한다.
설정해 놓은 규칙에 기반한 즉각적인 대응이 가능한 시스템이다. 전송된 특정 패킷을 점검하여 부적절한 패킷이라고 판단되면 해당 포트 및 IP에 대한 연결을 봉쇄한다. 그리고 적절한 패킷에 대해서는 지연 없이 바로 전달한다.
탐지 기법으로는 주소 대조, HTTP 스트링과 서브 스트링 대조, 일반 패턴 대조, TCP 접속 분석, 변칙적인 패킷 탐지, 비정상적인 트래픽 탐지 및 TCP/UDP 포트 대조 등이 있다.
TCP [ transmission control protocol ] / 전송 제어 프로토콜
인터넷의 기본적인 프로토콜이다. 실제로 컴퓨터와 네트워크에 접속하기 위해 이용되는 100가지 이상의 프로토콜을 모아놓은 규약집이기도 하다.
UDP [ user datagram protocol ] / 사용자 데이터그램 프로토콜
TCP/IP 네트워크에서 사용하는 상위 프로토콜의 하나이다. IP를 사용하는 네트워크 내에서 컴퓨터들 간에 메시지 전송 시 제한된 서비스만을 제공하는 통신 프로토콜이다.
TCP와 마찬가지로 UDP도 한 컴퓨터에서 다른 컴퓨터의 실제 데이터 단위(데이터그램)를 받기 위해 IP를 사용한다.
그러나 UDP는 TCP와는 달리, 메시지를 패킷으로 나누고, 반대편에서 재조립하는 등의 서비스를 제공하지 않는다.
특히 도착하는 데이터 패킷들의 순서를 제공하지 않는다. UDP를 사용하는 응용프로그램은 전체 메시지가 올바른 순서로 도착했는지에 대해 확인할 수 있어야 한다는 것을 의미한다.
교환해야 할 데이터가 매우 적은 네트워크 응용 프로그램들은 처리시간 단축을 위해 TCP보다 UDP가 더 효과적일 수 있다. 일례로 TFTP는 TCP 대신에 UDP를 사용한다.
EPS [ endpoint protection system ] / 엔드포인트 보안 시스템
사전에 정의된 프로세스를 수행하고 한정된 애플리케이션만 사용해야 하는 특수목적 시스템 환경에 최적화된 보안 솔루션이다.
TS Engine Suite [ total security engine suite ] / 토털 파일 트랜잭션 보안 솔루션
기업의 서비스에 손쉽게 연동 및 융합되어 파일 이동 시 악성코드의 탐지 및 제거, 확산을 차단하는 콘텐츠 보안 솔루션이다.
TMS [ threat management system ] / 통합 위협 관리 플랫폼
다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석한다. 연동된 장비들과 유기적으로 대응하는 네트워크 통합 위협 관리 플랫폼이다.
AIR [ advanced incident response ] / 보안 오케스트레이션 및 자동화 대응 플랫폼
MSS [ managed security services ] / 보안관제서비스