AhnLab MDS 威脅回應解決方案
AhnLab MDS 威脅回應解決方案
針對網路、電子郵件和端點的全面威脅偵測,透過威脅可見度實現多層次、最佳化的回應
特色:
- 使用基於多引擎的混合分析來偵測未知威脅或變體
- 收集並分析透過多種來源滲透的威脅
- 透過整合和互通性對威脅進行多層次回應
- 根據威脅可見性為每個攻擊階段提供最佳化措施
為什麼選擇AhnLab MDS?
高級文件分析技術,實現強大的威脅響應
OT惡意軟體響應的覆蓋範圍擴大
AhnLab MDS可以與OT端點安全模組AhnLab EPS同步。EPS中應用的檢測引擎可以檢測和診斷已知惡意軟體,與AhnLab MDS連結後,還可以響應未知惡意軟體,從而實現全面的OT威脅響應覆蓋範圍。
基於多引擎的高級威脅檢測
AhnLab MDS採用多引擎技術,根據檔案特徵應用相應的分析技術。通過在沙箱環境中執行文件,檢測發生的威脅行為,並通過綜合分析生成的進程/檔案、網路流量、URL訪問等來判斷檔案是否惡意。
利用人工智慧技術判斷郵件是否惡意
從郵件中提取部分數據,並透過應用了機器學習(ML)技術的基於雲的分析引擎來識別郵件是否涉及網路釣魚或詐騙。透過該方式,可以檢測到由策略難以檢測的網路釣魚電子郵件。
主要功能
通過即時分析立即保護業務環境
響應高度複雜的OT威脅
AhnLab MDS對OT生產網路中的流量進行檔案收集和分析,動態分析未知惡意軟體,檢測和分析C&C IP訪問。通過這些功能,可以監控OT網路中惡意軟體的傳播路徑、C&C、漏洞等各種安全威脅,並對感染設備進行響應。
可執行/不可執行檔案沙箱分析
在高性能設備內的沙箱環境中,可即時分析隱藏在所有可執行檔案以及文件等非可執行文件中的惡意行為,以主動響應威脅。
Anti-VM迂迴功能
最新的惡意軟體在識別到虛擬環境時可能選擇不執行惡意行為。反虛擬機(Anti-VM)迂迴功能旨在防止惡意軟體識別到虛擬機環境,從而防止迂迴攻擊。
網路掃描
在分析檔案時,根據網路特徵碼、YARA規則等可以檢測並攔截C&C伺服器通訊等用於APT攻擊的有害流量。
與各種第三方產品同步
通過與SSL/TLS解密解決方案、垃圾郵件攔截解決方案、網路連接解決方案等第三方解決方案同步來收集和分析檔案,並增強電子郵件安全和對外部安全威脅的響應能力。
整合監控及日誌管理
通過直觀的儀錶板提供對威脅檢測情況和事件資訊的出色可見性,還可以整合管理安裝在多個路徑中的MDS檢測事件和日誌。
儀錶板
查看直觀的檢測情況和威脅趨勢
AhnLab MDS通過儀錶板即時提供攻擊嘗試、攻擊流入和C&C伺服器檢測數。此外,還可以通過動態分析情況確認沙箱分析是否處於等待/執行/完成狀態。將文件、異常流量、惡意URL的各嚴重級別檢測趨勢,按照日期以圖表形式進行可視化,讓用戶直觀了解變化情況,並可隨時查看各項的最新檢測對象。
點擊數字和數據時,可以轉到「檢測情況」或「詳細分析資訊」,並快速了解威脅資訊。
- 攻擊嘗試、攻擊流入、C&C伺服器檢測情況
- 按風險級別劃分的檔案、異常流量和惡意URL檢測趨勢
- 最近檢測到的檔案、異常流量、惡意URL
- 檢測情況和檢測資訊詳細狀況
常見問題解答
• AhnLab MDS是一個「文件分析解決方案」。它直接運行可執行文件、文件文件、腳本文件等,以檢查是否包含惡意行為。
• AhnLab MDS是一個「APT響應解決方案」。可以響應針對特定對象的新型基於文件的APT攻擊。
• AhnLab MDS是一個「沙箱解決方案」。它的核心是在虛擬環境中運行文件並分析其行為的沙箱功能。
而AhnLab MDS可以檢測新文件和文件中包含的已知惡意行為,因此具有響應新型攻擊的優勢。
AhnLab EDR記錄在計算機即端點上發生的所有行為。通過這樣做,EDR的目標是最小化端點威脅的潛伏期,並防止威脅的潛在損害和復發。同時,引入AhnLab MDS、AhnLab EDR和AhnLab V3,可以構建完善的安全系統。
如果在設備上安裝MDS產品中作為可選選項提供的Agent,則可以透過保留運行功能來控制未經檢查的文件的運行。系統會在獨立的虛擬空間中分析該文件,然後確定文件是否正常,然後再運行。
