안랩(대표 권치중) `안랩 MDS`는 고객 만족도가 높은 상품으로 꼽혔다.
최근 다양한 산업 군에서 랜섬웨어 피해와 지능형지속위협(APT) 공격이 지속된다. 랜섬웨어와 지능형 악성코드는 △스피어피싱 메일 내 문서형식 등 첨부파일 또는 본문 내 URL 링크, △보안이 취약한 웹사이트 방문만으로도 감염이 되는 `드라이브 바이 다운로드` 방식 등으로 유포된다.
안랩 MDS는 네트워크에서 엔드포인트 영역까지 악성코드가 유입될 수 있는 주요 지점에서 보안위협을 탐지하고 대응하는 `지능형지속위협 대응 솔루션`이다.
랜섬웨어나 지능형 보안위협은 `첫 번째 희생자(First victim)`가 발생하면 주요 파일 암호화나 악성코드 내부 확산 등으로 피해가 커진다. 기존 APT 대응 솔루션은 의심파일을 행위 기반 분석기술 등으로 분석하는 도중에 해당 의심 파일이 이미 기업 내 PC에서 실행돼 피해가 발생한다. 즉 `시간 차` 피해가 나타난다.
안랩 MDS `실행 보류(execution holding)` 기능은 신·변종 랜섬웨어나 기타 악성코드가 PC에서 실행되는 것을 일단 보류하고 가상환경에서 분석하는 기술이다. 암호화 채널, 네트워크, PC 장치 등 다양한 채널로 유입되는 의심 파일이 PC에서 실행되는 것을 차단한다. 샌드박스 기반 동적 분석 결과에 따라 악성으로 확정되면 영구 삭제한다. 분석하는 동안 해당 파일 실행을 잠시 보류하기 때문에 시간 차에 의한 첫 번째 희생자 발생을 막을 수 있다.
안랩 MDS는 안랩의 오랜 악성코드 분석 노하우를 기반으로 보안위협에 대응한다. 안랩 MDS는 `탐지-분석-모니터링-대응` 프로세스에 기반해 보안위협이 네트워크로 유입되는 최초 위협 잠입단계부터 명령&제어(C&C) 서버 통신을 통한 2차 감염을 막는다. 내부 전파·정보유출과 같은 최종 단계까지 지능형 위협 라이프사이클을 중심으로 가시성과 실질 대응 체계를 제공한다.
정적(static)·동적(dynamic) 악성코드 분석 기술이 융합된 하이브리드 위협 분석 기술로 알려지지 않은 신종 위협도 탐지가 가능하다. 안랩의 독자 `메모리 분석 기반 익스플로잇 탐지 기술`이 적용된 안랩 MDS는 악의적인 행위 종류나 발생 여부와 관계없이 악성코드를 탐지한다. 제로데이 공격은 물론 샌드박스 분석을 우회 시도하는 악성코드에 대한 자세한 분석이 가능하다.
신종 악성 문서 파일을 이용한 스피어피싱이나 워터링홀 공격도 효과적으로 대응한다.
안랩 MDS 하이브리드 위협 분석 기술은 악성 행위 `최종 발생` 여부와 상관없이 문서 프로그램(MS오피스, pdf 리더 등)의 취약점을 이용하 `공격 시작(exploitation) 단계`에서 탐지한다. 악성 쉘코드(shellcode취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)를 대응한다. 스피어피싱 형태로 이메일 첨부파일 형태로 유입되는 신·변종 랜섬웨어에도 분석과 동시에 격리·차단하는 이메일 격리(MTA:Mail Transfer Agent)방식 구성을 제공한다. 안랩 MDS는 랜섬웨어도 `실행보류`해 기업 피해를 예방한다.
출처 http://www.etnews.com/20160623000220
'IT 솔루션 > 운영솔루션' 카테고리의 다른 글
소스코드 보안 취약점 분석 솔루션 코드레이 소개 (0) | 2016.04.05 |
---|---|
이니텍 SafeDB 제품 소개 (0) | 2016.03.22 |
안랩 네트워크 보안 통합 관리 솔루션 TSM (0) | 2016.03.22 |
네트워크 보안 AhnLab TrusGuard (0) | 2016.03.22 |
[공유] Web Application Server "JEUS" 를 소개합니다. (0) | 2016.03.22 |