안랩, 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

안랩, 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

  • 권혁교 기자
  • 승인 2016.08.09 12:09
  • 댓글 0
이 기사를 공유합니다

안랩은 분석 성능과 트래픽 처리성능을 대폭 강화한 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000(AhnLab MDS 10000, 이하 MDS 10000)’을 출시했다.

‘MDS 10000’은 '동급장비 일일 최대 수준 동적 분석량’으로 빠른 분석결과 확인이 가능하고 대용량 네트워크 트래픽 처리 성능으로 트래픽이 몰려도 안정적 보안업무 수행이 가능하며 올인원(all-in-one)에서 이메일 보안 전용까지 고객의 상황에 맞게 운영할 수 있게 맞춤형 구성을 제공하는 것이 주요 특징이다.

안랩 EP사업기획실 이상국 실장은 “이번 ‘MDS 10000’ 출시로 안랩은 중/소규모(MDS 1000, MDS 2000, MDS 6000)부터 대규모(MDS 10000)까지 네트워크 규모 별 ‘안랩 MDS 제품군’의 풀 라인업을 확보했다”며, “MDS 사용 고객 전담 기술지원 인력 운영 및 안랩의 보안 전문가 그룹이 참여하는 악성코드 분석 및 침해사고 분석, 신속하고 전문적인 고객지원 제공 등 경쟁사 대비 차별화 서비스 강화로 관련 시장을 확대해나겠다"고 밝혔다.

-안랩 MDS 10000 상세 소개

1. 동급 장비 중 최대 수준 ‘일일 동적 분석량’: 신속한 위협 예방 가능

대기업, 금융, 정부기관 등 대규모 네트워크 환경의 경우, 하루 평균 수천에서 수만 개의 파일이 네트워크로 유입된다. 따라서 유입된 파일 중 ‘의심 파일’을 가상환경(VM, Virtual Machine)에서 먼저 실행해보는 ‘동적 분석’ 성능은 매우 중요하다.

일일 동적 분석 성능이 부족하면, 분석 순서가 밀리면서 분석 지연이 발생하고 결과적으로 실제 위협유입이 발생한 한참 후에 분석결과가 나오는 ‘시간 차’가 발생할 수 있다.

‘MDS 10000’은 타사의 동급 솔루션 중 최대 수준인 일일 최대 20만건 이상(자체 테스트, 단일장비 기준) 동적 분석이 가능해 신속한 분석결과 확인과 위협 예방이 가능하다.

2. 대용량 트래픽 처리성능: 안정적인 보안성 확보

대규모 네트워크 환경에서는 대량 트래픽 발생 시에도 안정적인 운영이 필수다. ‘MDS 10000’은 평균 4Gbps, 최대 5Gbps의 네트워크 트래픽 처리 성능을 제공한다.

이는 평균 4G(최대 5G)의 트래픽이 발생하는 환경에서도 시간 지연없이 모든 기능실행이 가능하다는 의미다.

즉, 대규모 네트워크 환경에서 순간적으로 네트워크에 트래픽이 몰리는 상황이 발생해도 파일 분석 및 탐지, 대응이 가능해 안정적으로 보안 위협 대응을 이어나갈 수 있다.

3. 올인원(all-in-one)에서 이메일 보안 전용까지 맞춤형 구성지원: 비용 효율적 운영 가능

기존 MDS제품군에 이어 ‘MDS 10000’도 하나의 장비로 분석 및 탐지에서 모니터링, 에이전트 관리까지 ‘올인원’구성이 가능하다. 또한, 하나의 장비로 웹, 이메일, 망연계 구간, 파일 서버 등 다양한 구간에서 활용할 수 있다.

보다 높은 보안성과 성능이 필요할 시에는 ‘MDS 매니저’를 별도 도입해 분석 및 탐지 성능, 모니터링, 에이전트 관리 등 개별 성능을 강화한 형태로도 구성할 수 있다.

악성메일을 탐지 및 분석 즉시 격리하는 이메일 보안전용(MTA: Mail Transfer Agent) 장비 형태 구성도 지원하다. 스피어 피싱(*)을 이용한 APT(지능형 지속 위협)방식 공격뿐만 아니라 이메일 첨부 파일 형태로 유입되는 신·변종 랜섬웨어에도 효과적으로 대응할 수 있다(MDS 6000, MDS10000에서만 지원).

*스피어 피싱: 불특정 다수가 아닌 특정인(조직)을 표적으로, 호기심을 자극하거나 지인을 가장하는 등의 ‘사회공학적’방법으로 악성 메일을 보내 악성코드에 감염시키는 공격방법.

올인원부터 이메일 보안전용까지 맞춤형 구성을 지원해, 고객사는 성능별/탐지영역별 개별 장비 도입을 최소화할 수 있어 비용효율적(cost-effective)인 솔루션 운영이 가능하다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.