지능형 위협 대응 솔루션 AhnLab MDS는 차별적인 가시성과 함께 사이버 킬체인 기반으로 지능형 위협에 효과적으로 대응합니다.
특정 대상을 노린 치밀하고 지능화된 공격(Advanced Persistent Threat, APT)이 지속적으로 증가하고 있습니다.
지능형 공격은 주로 이메일, 웹, 엔드포인트를 통해 기업 및 기관에 유입되며, 엔드포인트에 직접 침투해 악성 행위를 수행하는 랜섬웨어 또한 공격 경로면에서 지능형 위협의 일종이라 할 수 있습니다.
지능형 위협은 기존의 보안 위협과 달리 단일 보안 소프트웨어나 보안 장비만으로는 대응이 어렵습니다. 최근에는 보안 솔루션의 탐지를 피하기 위해 정교한 기술과 다양한 방식을 복합적으로 이용해 공격을 전개하며 막대한 피해를 야기하고 있습니다.
지속적으로 고도화·다변화되는 지능형 공격에 효과적으로 대응하기 위해서는 최신 공격의 특성을 다각도로 고려하면서도 기존 보안 솔루션과 유기적으로 연계된 사이버 킬체인(Cyber Kill-Chain) 마련이 필요합니다.
또한 어떤 공격이 언제, 어디서, 어떤 목적으로, 어떤 경로를 통해 유입되었는지 확인하고 대응하기 위해 위협 가시성(Threat visibility) 확보가 선행되어야 합니다.
AhnLab MDS는 차별화된 가시성과 사이버 킬체인(Cyber Kill-Chain)을 기반으로 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 지능형 위협 대응 솔루션입니다.
네트워크 샌드박스 및 전용 에이전트를 통해 다양한 경로를 통해 유입되는 위협을 신속하게 수집하며, 시그니처 기반, 평판 기반, 비시그니처(signature-less) 기반 등 멀티엔진을 기반으로 기존 방식의 위협(Known)부터 알려지지 않은(Unknown) 신·변종 위협까지 정확하고 효율적으로 탐지 및 대응합니다.
주요기능
| 구분 | 내용 |
| 위협 및 이상 트래픽 탐지/분석 |
|
| 이메일 기반 위협 탐지 및 격리 (MTA) |
|
| 위협 대응 및 치료 |
|
| 통합 모니터링 및 로그 관리 |
|
제품사양
AhnLab MDS 사양
| MDS 4000A | MDS 8000A | MDS 10000A | |
| 관리 에이전트 (권장) | 700개 | 2,000개 | 5,000개 |
| 트래픽 처리 | 1Gbps | 2Gbps | 5Gbps |
| HDD | 1TB×2ea. | 1TB×4ea. | 1TB×8ea. |
| RAID | RAID 1 | RAID 10 | RAID 10 |
| NIC | 1GbE 4 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) | 1GbE 4 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) | [기본] 1GbE 2 Ports (Copper) 1/10G Base-T 2 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) [옵션] 1GbE 2 Ports (Copper) 1/10G Base-T 4 Ports (Copper) 1/10G SFP+ 6 Ports (Optical) |
| 전원 | 750W Redundant | ||
| 랙 마운트 | 1U (19”) | 1U (19”) | 2U (19”) |
| 사이즈 (WxDxH mm) | 482x721.91x42.8 | 482x721.91x42.8 | 482.4x715.5x86.8 |
AhnLab MDS Manager 사양
| MDS Manager 5000BR | MDS Manager 10000BR | ||
| 관리 에이전트 | 통합형(DV + HC) | 2,000개 | 5,000개 |
| 단독형(HC 전용) | 5,000개 | 10,000개 | |
| CPU | 1×3.30GHz, 6 Core | 1×3.40GHz, 8 Core | |
| RAM | 32GB | 64GB | |
| HDD | 2×1TB, 2×2TB | 2×2TB, 2×4TB | |
| RAID | RAID 1 | RAID 1 | |
| NIC | 1GbE 2 Ports (Copper) | 1GbE 2 Ports (Copper) | |
| 전원 | 400W Redundant | 400W Redundant | |
| 랙 마운트 | 1U (19”) | 2U (19”) | |
| 사이즈 (WxDxH mm) | 437x503x43 | 437x647x43 | |
※ DV (Data Viewer): 통합 모니터링 및 로그 관리
※ HC (Host Controller): MDS Agent 통합 관리. 에이전트 추가 시 MDS Manager 추가 필요
AhnLab MDS Analysis Manager 사용 환경
| 구분 | MDS Analysis Manager |
| 타입 | 소프트웨어 |
| 운영체제(OS) | CentOS 8 이상 |
| 최소 사양 | CPU: 8Core, 3.0GHz / MEM: 24GB / HDD: 2TB / SSD: 1TB |
| 권장 사양 | CPU: 16Core, 2.4GHz / MEM: 64GB / HDD: 4TB / SSD: 2TB |
| 특징 | 멀티테넌시 기능 지원, Agent & MTA 관리 미지원 (향후 업데이트 예정) |
| 멀티테넌시 사양 | 최대 관리 사이트 100개 지원 |
AhnLab MDS Agent 사용 환경
| 구분 | 운영체제(OS) |
| 클라이언트 PC |
|
| 서버 |
|
APT 대응
Malware Defense System
AhnLab MDS
지능형 위협 대응 솔루션 AhnLab MDS는 차별적인 가시성과 함께
사이버 킬체인 기반으로 지능형 위협에 효과적으로 대응합니다.
특정 대상을 노린 치밀하고 지능화된 공격(Advanced Persistent Threat, APT)이 지속적으로 증가하고 있습니다.
지능형 공격은 주로 이메일, 웹, 엔드포인트를 통해 기업 및 기관에 유입되며, 엔드포인트에 직접 침투해 악성 행위를 수행하는 랜섬웨어 또한 공격 경로면에서 지능형 위협의 일종이라 할 수 있습니다.
지능형 위협은 기존의 보안 위협과 달리 단일 보안 소프트웨어나 보안 장비만으로는 대응이 어렵습니다. 최근에는 보안 솔루션의 탐지를 피하기 위해 정교한 기술과 다양한 방식을 복합적으로 이용해 공격을 전개하며 막대한 피해를 야기하고 있습니다.
지속적으로 고도화·다변화되는 지능형 공격에 효과적으로 대응하기 위해서는 최신 공격의 특성을 다각도로 고려하면서도 기존 보안 솔루션과 유기적으로 연계된 사이버 킬체인(Cyber Kill-Chain) 마련이 필요합니다.
또한 어떤 공격이 언제, 어디서, 어떤 목적으로, 어떤 경로를 통해 유입되었는지 확인하고 대응하기 위해 위협 가시성(Threat visibility) 확보가 선행되어야 합니다.
AhnLab MDS는 차별화된 가시성과 사이버 킬체인(Cyber Kill-Chain)을 기반으로 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 지능형 위협 대응 솔루션입니다.
네트워크 샌드박스 및 전용 에이전트를 통해 다양한 경로를 통해 유입되는 위협을 신속하게 수집하며, 시그니처 기반, 평판 기반, 비시그니처(signature-less) 기반 등 멀티엔진을 기반으로 기존 방식의 위협(Known)부터 알려지지 않은(Unknown) 신·변종 위협까지 정확하고 효율적으로 탐지 및 대응합니다.
주요기능
| 구분 | 내용 |
| 위협 및 이상 트래픽 탐지/분석 |
|
| 이메일 기반 위협 탐지 및 격리 (MTA) |
|
| 위협 대응 및 치료 |
|
| 통합 모니터링 및 로그 관리 |
|
제품사양
AhnLab MDS 사양
| MDS 4000A | MDS 8000A | MDS 10000A | |
| 관리 에이전트 (권장) | 700개 | 2,000개 | 5,000개 |
| 트래픽 처리 | 1Gbps | 2Gbps | 5Gbps |
| HDD | 1TB×2ea. | 1TB×4ea. | 1TB×8ea. |
| RAID | RAID 1 | RAID 10 | RAID 10 |
| NIC | 1GbE 4 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) | 1GbE 4 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) | [기본] 1GbE 2 Ports (Copper) 1/10G Base-T 2 Ports (Copper) 1/10G SFP+ 4 Ports (Optical) [옵션] 1GbE 2 Ports (Copper) 1/10G Base-T 4 Ports (Copper) 1/10G SFP+ 6 Ports (Optical) |
| 전원 | 750W Redundant | ||
| 랙 마운트 | 1U (19”) | 1U (19”) | 2U (19”) |
| 사이즈 (WxDxH mm) | 482x721.91x42.8 | 482x721.91x42.8 | 482.4x715.5x86.8 |
AhnLab MDS Manager 사양
| MDS Manager 5000BR | MDS Manager 10000BR | ||
| 관리 에이전트 | 통합형(DV + HC) | 2,000개 | 5,000개 |
| 단독형(HC 전용) | 5,000개 | 10,000개 | |
| CPU | 1×3.30GHz, 6 Core | 1×3.40GHz, 8 Core | |
| RAM | 32GB | 64GB | |
| HDD | 2×1TB, 2×2TB | 2×2TB, 2×4TB | |
| RAID | RAID 1 | RAID 1 | |
| NIC | 1GbE 2 Ports (Copper) | 1GbE 2 Ports (Copper) | |
| 전원 | 400W Redundant | 800W Redundant | |
| 랙 마운트 | 1U (19”) | 2U (19”) | |
| 사이즈 (WxDxH mm) | 437x503x43 | 437x647x43 | |
※ DV (Data Viewer): 통합 모니터링 및 로그 관리
※ HC (Host Controller): MDS Agent 통합 관리. 에이전트 추가 시 MDS Manager 추가 필요
AhnLab MDS Analysis Manager 사용 환경
| 구분 | MDS Analysis Manager |
| 타입 | 소프트웨어 |
| 운영체제(OS) | CentOS 8 이상 |
| 최소 사양 | CPU: 8Core, 3.0GHz / MEM: 24GB / HDD: 2TB / SSD: 1TB |
| 권장 사양 | CPU: 16Core, 2.4GHz / MEM: 64GB / HDD: 4TB / SSD: 2TB |
| 특징 | 멀티테넌시 기능 지원, Agent & MTA 관리 미지원 (향후 업데이트 예정) |
| 멀티테넌시 사양 | 최대 관리 사이트 100개 지원 |
AhnLab MDS Agent 사용 환경
| 구분 | 운영체제(OS) |
| 클라이언트 PC | Windows 7 SP1 (KB4490628, KB4474419 패치 환경) Windows 8(8.1) / 10 |
| 서버 | Windows Server 2008 SP2 (KB4493730, KB4474419 패치 환경) Windows Server 2008 R2 SP1 (KB4490628, KB4474419 패치 환경) Windows Server 2012 / 2016 |
※ 상기 OS의 32/64 bit를 지원합니다.
