안랩 보안 솔루션

소프트이천은 보안기술지원팀이 있는 AhnLab Top Partner입니다.
소프트이천으로 문의주시면, 솔루션에 대한 자세한 안내를 드리고, 체험하실 수 있도록 도와드리겠습니다.

AhnLab EPP

AhnLab EPP는 위협 관리 및 대응 관점의 차세대 엔드포인트 보안 플랫폼(Endpoint Protection Platform)입니다. 단일 에이전트, 단일 관리 콘솔을 기반으로 복잡다단한 엔드포인트 환경을 효율적으로 관리하고 고도화되는 보안 위협에 더욱 효과적으로 대응할 수 있습니다.

차별적인 보안 체계

AhnLab EPP의 단일 에이전트(One Agent), 단일 관리 콘솔(Single Management Console)을 기반으로 백신과 패치 관리, 개인정보 유출 방지, 보안 취약 시스템(PC) 점검 및 조치를 비롯해 엔드포인트 위협 탐지 대응(Endpoint Detection & Response) 솔루션까지 쉽고 간편하게 통합 관리 및 운영할 수 있습니다.

V3

최고의 안티멀웨어(Anti-malware, 백신) 솔루션

  • 다수의 글로벌 인증 기관을 통해 검증된 세계 최고 수준의 악성코드 대응 성능
  • 다차원 분석 플랫폼 기반의 강력한 악성코드 탐지
  • 다양한 운영체제(Multi OS) 기반의 PC 및 서버 보안
EPP Privacy Management

개인정보 유출 의심 파일 탐지 차단 솔루션

  • 엔드포인트의 다양한 경로를 통한 개인정보 유출 의심 파일 탐지 및 조치
  • 뉴런 검색 기술로 탐지 정확성 및 사용자 편의 극대화
  • 문서 변환 기술로 다양한 문서 파일 내의 개인정보 검출
EPP Patch Management

독보적인 패치 관리 솔루션

  • 자체 패치랩을 통해 검증한 안전한 패치 제공
  • 자동화된 패치 관리로 보안 사고 방지
  • 다양한 패치 관리 정책 설정 가능
EPP Security Assessment

취약 시스템(PC) 점검 및 조치 솔루션

  • 동종 제품 중 최대 수준의 점검 항목 제공
  • 관리자 정의 점검 기능을 통해 점검 항목 추가 가능
  • 편리한 자동 조치 기능으로 사용자(End User) 편의 극대화
EDR

엔드포인트 위협 탐지 대응 솔루션

  • 최고의 엔드포인트 보안 기업의 차세대 엔드포인트 위협 탐지 대응 솔루션
  • 행위 분석 엔진을 기반으로 엔드포인트의 모든 행위 정보 수집 및 분석
  • 지속적인 모니터링 및 엔드포인트 위협 가시성 제공

강력한 위협 대응

AhnLab EPP를 통해 다수의 엔드포인트 보안 솔루션간의 규칙 및 대응 조치를 유기적으로 연계 및 설정함으로써 보안 위협에 더욱 강력하게 대응합니다. 보안 담당자의 필요에 따라 다양한 보안 정책을 적용할 수 있어 고객 주도적이며 능동적인 보안 운영이 가능합니다.

  • 연계 규칙 설정: 개별 제품의 조건을 and/or 규칙으로 연계하여 정책 설정 가능
  • 연계 대응 설정: 연계 규칙을 위반한 시스템에 대해 개별 또는 공통 대응 정책 설정 가능

최적화된 보안 운영

AhnLab EPP의 다양하고 편리한 기능을 이용해 기업 및 기관의 비즈니스 환경 및 보안 요구에 따라 최적화된 보안 운영 체계를 구축할 수 있습니다.

자동화된 Syslog 연동
  • 다양한 타 솔루션과 원활한 연동 가능 – SIEM, ESM, 통합 로그 등
  • Syslog UDP 및 TCP, TCP over SSL 동시 지원 – 보안 관리자가 선택적으로 연동 정보 지정 가능
  • AhnLab EDR 등 다수의 안랩 솔루션과 제3자 솔루션의 연계를 통해 풍부한 위협 인텔리전스 확보 가능
엔드포인트 위협 정보 자동 수집
  • 엔드포인트의 의심 단말 분석
  • 에이전트를 통한 위협 정보 자동 수집(AhnReport 자동 수집 및 뷰어)
  • 안랩의 전문가 서비스(AhnLab Professional Service)를 통한 추가 분석 및 대응 연계 가능
  • 상세 분석 보고서, 대응 가이드 제공 가능
유연한 확장성 및 운영 안정성
  • 고객사 규모와 환경에 따른 다양한 시스템 구축 방식 지원
  • 모듈별 구성 방식을 통한 다양한 구축 및 유연한 확장
  • 로드밸런서(Load Balancer, Active-standby) 기반의 성능 과부하 방지 및 분산을 통한 운영 안정성

관리의 편의성 강화

AhnLab EPP는 편리한 보안 솔루션 운영을 위해 웹 기반의 관리 콘솔과 다양한 관리 메뉴를 제공합니다. 동적 UX 기반의 직관적인 대시보드를 통해 한눈에 파악할 수 있는 엔드포인트 위협 가시성을 제공함으로써 보안 관리자의 효율적인 보안 관리 및 즉각적인 위협 대응에 기여합니다.

AhnLab EDR

AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 진일보한 위협 관리를 제공하는 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response) 솔루션입니다. 최고의 엔드포인트 보안 기업의 30년 악성코드 분석 기술이 응축된 AhnLab EDR은 엔드포인트 위협 가시성 기반의 더욱 강력한 위협 대응력 확보에 기여합니다.

AhnLab EDR, 무엇이 다른가

안랩의 독자적인 분석 기술과 마이터 어택(MITRE ATT&CK) 프레임워크가 적용된 AhnLab EDR은 차세대 엔드포인트 보안 플랫폼 AhnLab EPP를 기반으로 다양한 보안 기능 연계를 통해 확장된 엔드포인트 위협 가시성과 함께 실질적인 위협 대응을 제공합니다.

위협 탐지 고도화 및 정밀한 위협 가시성을 통한 보안 사각지대 해소
  • 독자적인 MDP 행위 분석 엔진(V3 연동)을 통해 모든 엔드포인트 행위 정보 수집
  • MITRE ATT&CK 프레임워크 기반의 탐지 기법으로 알려지지 않은 행위 탐지
  • 위협 이벤트 타임라인 분석으로 공격 흐름 전반에 대한 이해 제공
  • 위협 유형, 유입 경로, 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크, 머신러닝 기반의 신뢰도 등 상세한 위협 정보 및 대응 조치 제공
차세대 엔드포인트 보안 플랫폼 기반의 강력한 위협 대응
  • AhnLab EPP를 기반으로 다양한 엔드포인트 보안 솔루션의 연계 정책 설정, 조치 가능
  • 제3자 솔루션과의 유연한 연동을 통한 위협 인텔리전스 강화
  • 실시간 엔드포인트 파일 수집 및 검색, AhnReport/Artifact 수집
  • 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사
도입 및 운영 부담 최소화로 업무 효율성 극대화
  • 라이선스 적용만으로 솔루션 구축 완료 (*AhnLab EPP Management 및 V3 이용 시)
  • 사용자 시스템 리소스 부담 최소화 – 단일 에이전트, 단일 커널 드라이브 사용
  • AhnLab EPP 기반의 효율적인 보안 운영으로 보안 담당자의 업무 생산성 향상
최고의 엔드포인트 보안 기업의 검증된 위협 대응 역량
  • 다수의 글로벌 인증 기관을 통해 인정받은 악성코드 탐지 성능
  • 30년간 축적된 악성코드 분석 기술력
  • 다양한 엔드포인트 보안 솔루션 구축 및 서비스 운영을 통한 위협 대응 노하우

엔드포인트 위협 가시성

AhnLab EDR은 독자적인 행위 분석 엔진인 MDP 엔진을 통해 엔드포인트의 실제 OS 상에서 모든 행위 정보를 수집 및 분석합니다. 이벤트 타임라인 분석과 함께 마이터 어택(MITRE ATT&CK) 프레임워크 기반의 고도화된 탐지 기법을 통해 위협의 종류, 유입 경로, 공격 대상(target), 위험도, 주요 행위, 신뢰도 등에 대한 상세한 정보를 제공합니다. 타임라인 기반 에이전트 이벤트 정보와 직관적인 연관 관계 다이어그램을 통해 위협에 대한 인사이트를 제공하며 공격 단계별 최적화된 대응을 제공합니다.

더 강력한 위협 대응

AhnLab EDR의 다양한 관리 기능을 통해 기업 및 기관의 환경에 따라 주도적이며 능동적인 위협 대응이 가능합니다. 또한 차세대 엔드포인트 보안 플랫폼인 AhnLab EPP를 기반으로 다수의 엔드포인트 보안 솔 루션과의 유기적인 연계를 통해 더욱 강력하고 효율적인 보안 운영 및 위협 대응을 제공합니다.

고객 주도적 능동적 위협 대응
  • 프로세스, 파일, 레지스트리, 네트워크, 시스템 등에 대한 행위 정보 수집
  • 에이전트, 파일, 행위 등 정보 단위로 상세한 조건별 검색 및 조회 가능
  • IOC(Indicator of Compromise, 보안 침해 지표) 및 Yara를 통한 탐지 지원
  • 위협 탐지 시 즉각적인 대응 가능(네트워크 차단, 프로세스 종료, 파일 수집/검색/격리/복원 등)
  • 사용자(보안 관리자) 정의 보고서 생성 – CSV, XLS, PDF 등 다양한 포맷 제공
  • 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사
  • 랜섬웨어, 인젝션, 네트워크 연결, C&C 접속, 시스템 설정 변경, 권한 상승, 파일리스, 정보 탈취 등 주요 악성 유사 행위별 감시 파일 정보 제공
  • 알려진 파일 및 알려지지 않은 파일의 워크플로우(workflow) 관리: 미확인, 보류, 확인 완료, 예외 처리 설정 가능
플랫폼 기반의 통합 보안 운영 및 관리
  • 차세대 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 강력한 위협 대응 체계
  • 단일 매니지먼트, 단일 에이전트 기반의 효율적인 보안 운영 및 관리
  • 유연한 연계 정책 설정을 통해 유기적인 위협 대응 및 조치 가능
  • 확장된 엔드포인트 가시성을 기반으로 위협 탐지 및 대응 시간 최소화
  • AhnLab EPP Management의 웹 기반 관리 콘솔을 통한 편리한 모니터링 및 관리 가능

AhnLab MDS

산업 분야나 조직 규모를 막론하고 현재 대부분의 기업과 기관은 랜섬웨어를 비롯해 각종 은닉 기법을 결합한 신·변종 악성코드, 정교한 사회공학기법을 이용한 스피어피싱, 타깃 공격 등 지능형 위협(Advanced Persistent Threat, APT)에 노출되어 있습니다.

샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS(Malware Defense System)는 독자적인 기술의 멀티엔진을 이용해 고도화된 지능형 위협을 정밀하게 탐지합니다. 직관적인 위협 가시성과 ‘수집 – 분석•탐지 – 모니터링 – 대응’ 프로세스를 기반으로 네트워크와 엔드포인트 레벨의 유기적인 대응을 제공해 다양한 경로를 통해 유입되는 지능형 위협을 효과적으로 차단합니다.

 

멀티엔진 기반의 정교한 위협 탐지

멀티엔진이 탑재된 AhnLab MDS는 시그니처 기반의 정적(Static) 탐지와 평판 탐지, 비시그니처(Signatureless) 방식인 샌드박스 기반의 동적(Dynamic) 분석을 통해 알려진 위협은 물론, 신•변종 위협을 효과적으로 탐지합니다. 또한 ‘메모리 분석 기반의 익스플로잇 탐지 기술’로 은닉 기법을 이용해 샌드박스 분석을 우회하는 고도화된 공격까지 정밀하게 탐지하고 대응합니다.

공격 유형별 최적화된 대응

AhnLab MDS는 네트워크, 이메일, 엔드포인트 등 다양한 경로를 통해 침입하는 위협을 수집•분석•탐지하여 위협 유형에 따라 네트워크 레벨과 엔드포인트 레벨에서 효과적으로 대응합니다. 또한 전용 에이전트를 이용해 엔드포인트의 의심 파일에 대한 ‘실행 보류’, ‘의심 파일 수집’을 수행함으로써 잠재적인 위협까지 능동적으로 예방합니다.

제안 요청

아래의 양식으로 문의하시면, 솔루션에 대한 자세한 안내를 드리고, 체험하실 수 있도록 도와드리겠습니다.

회사명
부서
이름
이메일
전화번호
핸드폰번호

기타 요청 사항이 있으면 입력해주세요.

개인 정보 수집 및 이용 동의

1. 개인 정보의 수집 · 이용 목적
위 양식에서 수집하는 개인 정보는 견적서를 제공하는 용도로 사용합니다.
2. 수집하려는 개인정보의 항목
이름, 이메일, 전화번호 등
3. 개인 정보의 보유 및 이용 기간
수집된 개인 정보는 이용 목적이 달성된 후에 즉시 파기합니다.

소프트웨어 구입 / 컨설팅 문의
02-553-2331
견적 요청
카카오톡 문의
제품 소개서
제품 소개 동영상
close-link