AhnLab TS Engine Suite

AhnLab TS Engine Suite(Total Security Engine Suite)는 기업의 서비스에 손쉽게 연동 및 융합되어 파일 이동 시 악성코드의 탐지 및 제거, 확산을 차단하는 콘텐츠 보안 솔루션입니다. 안랩의 자체 기술로 개발된 통합 보안 엔진으로, 간단한 SDK의 설치와 규격화된 API만으로 서비스 부하는 최소화하면서도 다양한 비즈니스 환경에 손쉽게 연동할 수 있습니다.

 

 

 

 

 

 

특장점

간편한 솔루션 구축

- 시그니처, Gen, Cloud, DNA 등 고도화된 안랩의 다양한 진단 기술이 적용된 통합 엔진 제공

- 다양한 악성코드 유형에 최적화된 성능과 정확한 진단을 위한 타깃 특화 진단법 탑재

 

 

컨테이너 파일에 대한 효율적인 진단

- 압축 파일 전체를 해제하는 대신 진단 포인트만 해제하여 검사 진행

 

 

다양한 플랫폼(실행 파일 포맷)에 대한 악성코드 진단

- PE, ELF 외 Mach, apk 등의 악성코드 진단

 

 

콘텐츠 및 미디어 파일에 대한 강력한 진단

- hwp, pdf, 엑셀 등 문서 파일뿐 아니라 swf, midi, mp4 등 미디어 파일 악성코드에 대한 최고의 진단율 및 성능 제공

 

 

클라우드 기반 서비스에 적합한 확장성

- 클라우드 기반 서비스에 적용되는 AV 엔진의 최대 이슈인 AV-storm 해결

- 가상 머신(VM)과의 연동 및 별도 에이전트 불필요

 

 

중앙 서버(Central Information Server)를 통한 가시성 확보

- 각 서버에 수행한 검사 내역 및 진단 정보 제공

- 각 서버의 자원 상태를 다양한 그래프로 제공

 

 

 

도입 효과

AhnLab TS Engine Suite은 외부의 다양한 보안 위협으로부터 기업의 안전한 보안 환경을 구축해 드립니다. 이를 통해 비용 절감 및 업무 생산성을 향상시킬 수 있습니다.

 

 

 

구성도/사양

AhnLab TS Engine Suite은 Java, C API Library 제공으로 애플리케이션 및 솔루션에 쉽게 연동하여 적용할 수 있습니다.

 

 

 

 

주요 기능

엔진 연동 기능

- 악성코드 대응 : AV/AS 콘텐츠 방역 기능 강화

- 연동 : Java / C / COM API 와 연동할 수 있는 API 제공

- 빠른 검사 보장 : 실시간성을 보장하는 빠른 검사 속도 제공(압축 파일 포함)

- 업데이트 : 중단 없는 업데이트로, 업데이트 시에도 사용자 서비스의 지속성 제공

- 원격지 검사 : 원격지의 스캐너를 통해 클라이언트에 위치한 파일 스캐닝

- 분산 스캐닝 : 클라이언트가 특정 서버에 스캐닝 요청 시, 해당 서버가 생성한 스캐너가 아닌 다른 서버에서 생성한 스캐너도 이용 가능, 스캐너에 의한 부하를 분산

- ICAP 서버 제공 : 표준 프로토콜인 ICAP 지원, Proxy 서버 등과 쉽게 연동 가능

- Milter 서버 제공 : Milter Interface를 제공하는 MTA와 쉽게 연동

- 버퍼 검사 : C, COM, Java API에서 버퍼를 바로 검사 가능

- 메일 알림 : 악성코드가 첨부된 메일링 시, 사용자 및 관리자에게 동시에 알림 메일 발송, 서비스 종료, 업데이트 만료 공지 등의 알림 메일 발송

 

 

관리 콘솔 기능

- 서버 등록 및 상태 관리 : 원격지 PC에 콘솔 설치 후, 구동 상태 모니터링 및 관리

- 업데이트 : 서버 여러 대를 동시 관리하며 진행 현황 표기, SDK 자체 업데이트를 통한 진단 기술 등의 지속적인 강화

- 그룹 관리 : 원격지 스캔 서버들을 스캔 그룹으로 연결하여 다수 파일에 대한 동시 검사, 원격지의 서버들에 대한 스케줄링을 통해 부하가 적은 스캐너로 파일 검사 요청

 

 

사용 환경

 

 

AhnLab Security Map

AhnLab Security Map