AhnLab MDS Agent 관제 서비스

랜섬웨어 피해 중소기업의 현실은...

중소기업 랜섬웨어 피해 사례가 가장 많으며, 랜섬웨어 피해가 외부로 공개되었을 경우 기업의 브랜드 이미지 타격이 발생하기 때문에 실제 피해는 더 많을 것으로 추정됩니다.

정보 보안 예산을 사용한다면 '바이러스 및 악성코드 대응' 목적의 제품 or 서비스를 가장 중요하게 생각하고 있지만, 현실적인 문제로 정보 보안 계획조차 없는 중소기업이 대부분입니다.

고객사에 구축된 MDS Agent에서 탐지된 의심스러운 파일들을 공인 IP 통신 or 전용 회선을 통해 안랩 관제센터 내 MDS SaaS 인프라로 전송합니다.

‘악성 등급’ 중에서 위험도 “High”, “Medium”, “Low” 기준으로 “실행 보류(Execution Holding, EH)” 기능을 통해 악성으로 확인되거나 악성 여부가 확인되지 않은 파일의 실행을 방지하며, 탐지 보고서 및 월간 보고서를 제공합니다.

※ 파일 실행 보류(Execution Holding, EH)란?

악성 여부가 판단되지 않은 실행 파일의 실행을 일시적으로 중지하는 기능으로, 이를 통해 최초 감염(First Victim, Patient Zero)에 대한 피해 예방 및 대응도 가능합니다.

※ 악성파일 행위 분석, 침해 사고 흔적/사고 조사 등의 사항은 기본 서비스 제공 범위에 포함되지 않으며, 영업대표를 통해 별도 문의 바랍니다.

MDS Agent 관제 서비스를 도입하시기 전에는 최초 유입되는 악성코드에 대한 감염 차단이 불가능하지만, 도입 후에는 지능형 위협 공격에 대응 가능합니다.

고객사에 구축된 MDS Agent에서 탐지된 의심스러운 파일들의 악성 유무를 안랩 서비스 인프라에서 확인 가능한 서비스입니다.

악성 여부가 확인되지 않은 파일을 실행하기 전에 검사하기 때문에 최초 감염에 대한 피해 예방 및 대응이 가능합니다.

MDS 관제 서비스는 네트워크 구간을 통해 유입되는 악성코드(파일)에 대해 탐지하지만, MDS Agent 관제 서비스의 경우 엔드포인트에 직접 유입되는 실행/비실행 파일 대상 실행 보류, 파일 삭제 대응과 같은 보다 적극적인 개입으로 대응합니다.

이미 알려지거나, 알려지지 않았지만 악성으로 판단할 수 있는 분석 결과에 따른 파일 중에서 '악성 등급'의 위험도 “High”, “Medium”, “Low” 기준으로 파일의 실행 보류 및 자동 삭제 후 분석 결과에 대하여 실시간으로 탐지 보고서를 제공합니다.

카페 집, 공원 등 인터넷 연결만 가능하신 상황이면 장소에 상관없이 서비스 이용 가능합니다.

서비스를 구매하신 담당자에게 해지 여부를 말씀해 주시면 되며 안랩 관제 센터에서 내용 확인 후 고객사에 설치된 MDS Agent 와 서비스 인프라 통신을 해지합니다.

솔루션 제안 요청

아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.