AhnLab

AhnLab TrusGuard

AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공

제품소개

  • 1기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공
  • 1다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어가능
  • 1ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단
  • 1IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원
  • 1내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공
  • 1자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원

AhnLab MDS

지능형 위협 대응 솔루션 AhnLab MDS는 차별적인 가시성과 함께 사이버 킬체인 기반으로
지능형 위협에 효과적으로 대응

제품소개

1. 위협 및 이상 트래픽 탐지/분석

- 주요 인터넷 서비스 프로토콜 수집 및 분석 - HTTP, SMTP, SMB/CIFS, FTP 등
- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링
- 가상머신(VM) 기반 분석을 통한 신종 악성코드 분석
- 비실행형(non-PE) 악성코드 전용 엔진 탑재 - MS 오피스 및 한글 프로그램 등
- VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드
- 악성코드 감염 PC에 의한 유해 사이트 접근 및 C&C 통신 탐지 및 차단

2. 이메일 기반 위협 탐지 및 격리 (MTA)

- 악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리
- 이메일 첨부 파일에 대한 동적 분석
- 이메일 본문 내 URL 및 스크립트에 대한 다차원 분석
- 관리자 명령을 통해 격리 해지 가능
- 라이선스 적용 방식

3. 위협 대응 및 치료

- 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리
- 악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
- 악성코드 감염 의심 호스트에 대한 ‘의심 파일 추출’
- 유사 시 삭제된 파일에 대한 복원 기능

4. 통합 모니터링 및 로그 관리

- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그
- 다양한 분석 보고서 템플릿 제공
- 컨트롤러를 통한 에이전트의 기능 및 패치 업데이트 기능
- 개별 · 전체 호스트에 대한 공지사항 기능
- 에이전트 수의 증감에 유연하게 대응할 수 있는 서버팜 형태의 확장
- MDS 에이전트 미설치 호스트에 자동 배포
- 자동 및 수동 DB 백업
- 서드파티(3rd-party) 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워딩
- AD(Active Directory) 연동을 통한 내부 사용자 정보 제공

AhnLab IPX

제품소개

  • 1향상된 탐지엔진과 정교한 시그니쳐 기반의 차세대 침입 방지 솔루션
  • 2다양한 탐지필터와 가속 기술로 뛰어난 위협 탐지 및 대응능력
  • 3HW 플랫폼과 SW 기술이 융합된 고성능 패킷처리 시스템
  • 4다양한 보안 솔루션과의 협업을 위한 Open API 방식
  • 5쉬고 빠르게 위렵 정보 파악이 가능한 편리한 사용자 인터페이스
  • 6다양한 데이터, 높은 자유도를 통해 구현되는 향상된 위협 분석