Ahnlab V3 Endpoint Security
엔드포인트 통합 관리 솔루션 AhnLab V3 Endpoint Security 9.0은 매체제어 기능을 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.
AhnLab V3 Endpoint Security 9.0은 매체제어를 비롯해 웹 보안, Active Defense 등 강력하고 다양한 보안 기능을 제공합니다.
매체제어
– 블루투스, USB 저장장치, CD/DVD 등 사용 시 제어 가능
(안랩의 중앙 관리 솔루션 또는 플랫폼 연동 시)
악성코드 진단
– 클라우드 기반의 ASD DB로 정확한 진단 및 실시간 치료
– 바이러스, 웜 등 악성코드 실시간 진단
– 프로세스/메모리 영역에 대한 위협 탐지 및 AMSI 진단
– 앱 격리 검사, 랜섬웨어 보안폴더 등 랜섬웨어 대응 기능
네트워크 보안
– URL/IP 등 25억여 개 DB를 활용해 접속한 웹사이트에 대한 정보 제공
– 행위 기반 침입 차단, 네트워크 침입 차단, 유해 사이트 차단
행위/평판 진단
– 평판 정보를 활용해 안정성이 검증되지 않은 프로그램 실행 차단
– 비정상적인 패킷의 흐름을 모니터링, 이상 여부 판단
Active Defense
– 의심 프로세스, 프로그램 주요 행위 등 행위/평판 정보 제공
– 프로세스 및 파일에 대한 상세 리포트로 보안 가시성 확보
PC 최적화
– 메인 화면에 사용자가 손쉽게 운영하기 적합한 기능 구성
– 보안 상태 주의/위험시 원클릭 해결, 완전삭제 기능
AhnLab V3 Endpoint Security 9.0 에 적용된 다차원 분석 플랫폼은 6가지 핵심 탐지 기능이 있어 빠르고 정확한 악성코드 분석은 물론, 아직 알려지지 않은(0-day) 신 · 변종 악성코드까지 진단합니다.
1. URL/IP 기반 탐지
최근 대부분의 악성코드가 인터넷을 통해 네트워크 내부로 유입되는 양상을 보이고 있습니다.
이 때문에 악성코드의 네트워크 유입을 방지하기 위해서는 악성 파일이 유포된 바 있는, 또는 다수의 경험을 통해 위험하다고 판단되는 URL에 대해서는 사전 차단할 필요가 있습니다.
이것이 바로 URL 및 IP 기반 탐지 기술의 핵심입니다. URL/IP 기반 탐지 기술은 악성코드를 유입 단계부터 막는, 사전 방역의 관점 기술입니다.
2. 클라우드 기반 탐지
클라우드 기반 탐지 기술은 안랩의 클라우드 컴퓨팅 기반의 안랩 스마트 디펜스(AhnLab Smart Defense, 이하 ASD) 기술을 이용해 실시간으로 파일의 악성 여부를 다각도로 분석, 진단하는 기술입니다. 시그니처 엔진이 업데이트되기 전에 위협 대응이 가능한 사전 대응 관점의 진단 기술로, 특히 신 · 변종 악성코드 진단에 효과적입니다. 안랩의 클라우드 기반 탐지 기술은 2000만 명 이상으로 구성된 ASD 네트워크를 통해 실제 발생 또는 유포되고 있는 위협, 즉 샘플을 보다 신속하게 수집하기 때문에 위협이 발생하는 시점에서 실시간으로 대응이 가능합니다.
3. 시그니처 기반 탐지
시그니처 기반 탐지의 근간인 7억여 개의 ASD(AhnLab Smart Defense) DB에는 악성 파일에 대한 정보뿐만 아니라, 정상 파일에 대한 정보도 축적되어 있기 때문에 보다 신속하고 효율적인 진단이 가능하며 오탐이 거의 없습니다. 또 악성 프로그램의 DNA 정보를 이용해 탐지하는 DNA 스캔(Scan) 기술을 통해 다양한 변종 악성코드에 대한 진단까지 가능합니다.
4. 평판 기반 탐지
평판 기반 탐지 기술은 안전 여부가 확인되지 않은(unknown), 이른바 ‘미진단’ 파일 및 프로그램에 대한 잠재적인 위험성을 사전 차단하는 기술입니다. 이 기술은 신종, 변종 악성코드를 진단하는 데에 특히 유용합니다. 분석 결과 악의적인 행위를 하는 것은 아니지만 사용자에 따라 불편함을 느끼는 파일인 경우, 또는 수억 개의 DB 내의 정보와도 어떠한 유사점이 없는 파일도 존재할 가능성이 있어 다수의 평가를 참조해 사용자로 하여금 능동적인 판단 가능하도록 돕습니다.
5. 행위 기반 탐지
행위 기반 탐지 기술은 파일의 행위가 악성인지의 여부를 진단하는 기술로, 탐지를 우회하는 고도화된 악성코드를 비롯해 제로데이 취약점을 이용한 악성코드 대응에 효과적입니다. 안랩의 축적된 노하우와 인프라를 기반으로 구현한 이 기술은 악성 파일이 궁극적으로 수행하는 행위를 100여 개의 패턴으로 상세하게 구분하여 진단의 근거로 삼습니다. 사용자의 동의 없이 또 다른 악성코드를 다운로드 및 실행하는 등의 행위를 하는 것만으로도 악성 여부를 진단하고 대응할 수 있는 것입니다.
6. 액티브 디펜스(Active Defense)
안랩의 독자적인 기술로 개발된 액티브 디펜스는 시스템 내부의 위협에 대한 가시성을 제공하는 기술이자 기능으로 시스템 내 파일 등에 대한 상세한 분석 정보를 제공합니다.
사용자는 이 같은 각종 분석 정보를 활용해 보다 악성코드 삭제 등 위협에 대해 보다 능동적으로 대처하고 보안 수준을 향상시킬 수 있습니다.
시스템 사양