AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공
지능형 위협 대응 솔루션 AhnLab MDS는 차별적인 가시성과 함께 사이버 킬체인 기반으로
지능형 위협에 효과적으로 대응
- 주요 인터넷 서비스 프로토콜 수집 및 분석 - HTTP, SMTP, SMB/CIFS, FTP 등
- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링
- 가상머신(VM) 기반 분석을 통한 신종 악성코드 분석
- 비실행형(non-PE) 악성코드 전용 엔진 탑재 - MS 오피스 및 한글 프로그램 등
- VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드
- 악성코드 감염 PC에 의한 유해 사이트 접근 및 C&C 통신 탐지 및 차단
- 악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리
- 이메일 첨부 파일에 대한 동적 분석
- 이메일 본문 내 URL 및 스크립트에 대한 다차원 분석
- 관리자 명령을 통해 격리 해지 가능
- 라이선스 적용 방식
- 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리
- 악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
- 악성코드 감염 의심 호스트에 대한 ‘의심 파일 추출’
- 유사 시 삭제된 파일에 대한 복원 기능
- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그
- 다양한 분석 보고서 템플릿 제공
- 컨트롤러를 통한 에이전트의 기능 및 패치 업데이트 기능
- 개별 · 전체 호스트에 대한 공지사항 기능
- 에이전트 수의 증감에 유연하게 대응할 수 있는 서버팜 형태의 확장
- MDS 에이전트 미설치 호스트에 자동 배포
- 자동 및 수동 DB 백업
- 서드파티(3rd-party) 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워딩
- AD(Active Directory) 연동을 통한 내부 사용자 정보 제공