지능형 위협 탐지ㆍ대응 시스템
‘파일 실행 보류’로 악성코드 예방
HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다. 다양한 운영체계(OS) 환경의 분석 공간을 최대 150여 개 제공한다.
‘HTTP/2’ 트래픽에서 파일도 추출할 수 있다. HTTP/2는 인터넷에서 데이터 전송에 주로 사용하는 프로토콜인 HTTP의 다음 메이저 버전이다. 악성 MS 오피스 및 한글 파일 등 문서 파일에 대해 다양한 버전의 편집기를 사용한 분석도 된다. 솔루션의 가상 분석 환경을 우회 시도하는 Anti(안티)-VM 공격 기법을 방지하기 위해 기술력을 고도화했다. 머신러닝 기술을 활용한 피싱 메일 탐지 기능도 메일 구간에서 지원하고 있다.
안랩은 올해 1월에서 3월까지 △반도체 기업 △보험ㆍ캐피탈 등 금융사 △방산ㆍ원자재 등 제조 기업 △공공기관 △건축ㆍ건설사 △IT 기업 등 다양한 산업군에 안랩 MDS를 공급했다.
안랩은 “‘파일 실행 보류’ 기능으로 분석 전까지 해당 파일의 PC 실행을 보류해 악성코드 감염을 예방할 수 있다는 것이 안랩 MDS의 장점”이라고 했다.
김학선 전무는 “안랩은 지속해 안랩 MDS의 기능을 고도화해 국내외 다양한 고객이 지능형 보안 위협에 빈틈없이 대응할 수 있도록 지원할 것”이라고 말했다.
댓글0