SW(endpoint보안)2019. 9. 4. 15:03

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 위협 인텔리전스 솔루션 Threat Inside 도입 효과

  Threat Inside 구축을 통해 좀 더 심층적인 분석과 다차원 정보를 받아볼 수 있습니다.

24시간 언제든지 의심되는 파일이나 정보들을 분석하고 악성 여부나 종류를 자동으로 판별하여,

기하급수적으로 늘어나고 있는 신/변종 악성코드를 탐지하고 대응하는 최상의 방법을 제공합니다.

 

 

 

2. 주요 특징

* Deep Core A.I. 엔진

    - 실시간 탐지 악성코드의 자가 학습을 통한 A.I. 성능 고도화

    - 수년간 백신을 운영한 노하우를 바탕으로 오탐 검증 시스템의 더블 체크를 통해 오탐지 가능성 최소화

    - 정/동적 분석 대비 월등히 빠른 분석 속도로 실시간 대응

    - 국내외 주요 기관 및 기업들과의 긴밀한 네트워크를 통해 국내 보안환경에 최적화된 서비스 제공

 

* Deep Analysis 다차원 분석

    - 리얼 머신 분석부터 인공지능까지 위협에 대한 전방위적 분석 수행

    - 악성코드의 특징과 행위 정보뿐만 아니라, 해당 악성코드와 연관된 위협 정보를 함께 제공

    - 기업 IT 관리자부터 악성코드 분석 전문가까지 수준별 분석 정보 제공

 

* Deep Insight 위협 인텔리전스 리포트

    - DeepCore의 인공지능 분석을 통한 악성코드 유형의 자동 분류

    - 악성코드의 유형별 특징부터 수동 분석 결과, 구체적 대응 방안까지, Deep Insight(인텔리전스 리포트)를 

      통한 보안 전문 지식 제공

    - 탐지된 랜섬웨어 등 APT 공격에 대한 근거 기반의 정보 및 상세인사이트 제공

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요

SW(endpoint보안)2019. 8. 29. 16:14

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 주요 기능

    * 위협 인텔리전스 제공(예측 Predict)

        - 위협 흐름도 제공

        - Threat Inside의 위협 식별 및 분석 정보 제공

        - C&C, IoC 등 연관 위협 정보 제공

 

    * 시스템/데이터 보호 및 위협 선차단(예방 Prevent)

        - 의심스러운 활동의 자동 탐지와 규명

        - 유해 사이트 및 C&C 차단

        - 화이트리스트 기반 사전 방역 기능

 

    * 위협 탐지/분석 및 지속적 모니터링(탐지 Detect)

        - 위협 정보를 선별하여 수집 및 분석

        - Threat Inside를 연동한 클랑드 스캔으로 신/변종 위협까지 차단

        - 실시간 위협 모니터링

 

    * 즉각적이고 실효적인 대응(대응 Respond)

        - Threat Inside의 위협 식별 및 연관 정보와 함께 상세 분석 정보 제공

        - 랜섬웨어와 각종 APT 공격에 대응 가이드 제공

 

2. 도입 효과

    * 알려지지 않은 위협의 "선차단"

        - 제로데이, APT 등 알려지지 않은 위협에 대한 강력한 행위기반 차단

        - 랜섬웨어 의심행위 즉시 차단 및 감염 파일 백업/복구 기능 제공

 

    * 엔드포인트 가시성 확보 및 대응범위 확장

        - 위협의 종류, 행위, 공격 단계에 대한 파악이 가능한 사용자별 위협 흐름도 제공

        - 각 보안 솔루션에 위협 관련 정보만 필터링하여 수집하므로 로그 유실 및 서버 부하 최소화

 

    * 보안 정책 즉각적용으로 실효적인 대응

        - 직관적인 분석 결과와 상세 분석 리포트로 보안 관리자의 신속한 현황 파악과 판단 가능

        - 엔드포인트 보안 솔루션의 보안 정책에 즉시 적용하여 연관 위협으로 발생할 수 있는 추가

          피해에 대한 사전대비와 신속한 조치 가능

 

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요

SW(endpoint보안)2019. 1. 21. 16:11

* 제안서 및 금액 요청 : sales@solutem.co.kr


차세대 엔드포인트 통합 보안 플랫폼

AhnLab EPP는 단일 에이전트, 단일 관리 콘솔을 기반으로

다양한 엔드포인트 보안 솔루션의 유기적인 연계를 제공합니다.



제품의 특장점

1. 단일 에이전트, 단일 콘솔(One Agent, Single Management Console)

    * AhnLab EPP는 라이선스 추가만으로 다수의 솔루션을 단일 에이전트, 단일 콘솔로 통합 운영 및 관리할

      수 있습니다. 구체적으로 V3(백신)와 EDR(위협탐지)을 비롯해 APM(패치관리), APrM Suite(개인정보

      유출방지), 내PC지키미(PC취약점 관리) 등의 제품을 통합 운영할 수 있습니다.

2. 모듈 기반의 유연한 확장성 및 안정성

    * AhnLab EPP는 모듈화된 구성 방식을 제공해 고객사의 환경(규모, 사용자 수 등)에 따라 다양한 방식

      (올인원, 분리형, 전체 독립형 등)으로 구축할 수 있으며, 필요시 손쉽게 서버를 확장(Scale-out)할 수

      있습니다. 또한 모듈간 성능 과부하 방지 및 분산을 위해 로드밸런서(Load Balancer)를 제공합니다.

3. 제품간 연계정책을 통한 능동적 대응

    * 앤랩 엔드포인트 보안 제품간 연계 정책 설정을 통해 고객사 환경에 최적화된 엔드포인트 보안 운영이

      가능합니다. 예를 들어 엔드포인트 시스템의 취약 상태 여부, 의심 행위 등에 대한 개별 또는 연계

      정책을 설정하고, 그에 따른 다양한 조치 및 대응(알람, 네트워크 차단, 악성코드 치료, 패치 적용 등)이

      가능합니다.

4. 엔드포인트 위협 정보 자동 수집

    * 엔드포인트 상에 의심스러운 단말이 있을 경우, 안리포트(AhnReport), 아티팩트(Artifacts) 수집을

      통해 단말을 분석하고 대응할 수 있습니다. 이렇게 수집된 위협 정보에 대해 "안랩 프로패셔널 서비스"를

      연계하여 보다 상세한 추가 분석도 가능합니다.

5. AhnLab EPP 기반의 솔루션 연계 범위

    * V3 제품군 - 안티멀웨어(악성코드 대응)

        - PC용 V3 : V3 Internet Security 9.0, V3 Endpoint Security 9.0(매체 관리 기능 제공), V3 for Mac

        - 서버용 V3 : V3 Net for Windows Server, V3 Net for Unix/Linux Server

    * AhnLab Patch Management : 패치 관리 솔루션

    * AhnLan 내PC지키미 : 취약 시스템(PC) 점검 및 조치 솔루션

    * AhnLab Privacy Management : 개인정보 유출 의심 파일 탐지, 차단 솔루션

    * AhnLab EDR : 엔트포인트 위협 가시성 기반의 위협 탐지 대응 솔루션


참고(제조사 홈페이지) : https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=125





Posted by 기분좋은 디제이00

댓글을 달아 주세요

SW(endpoint보안)2018. 5. 18. 09:30

제안서 및 금액 요청 : sales@solutem.co.kr




1. Endpoint Security

V3 Internet Security 9.0

V3 Endpoint Security 9.0

V3 Net for Windows Server 9.0

V3 Net for Unix / Linux Server

V3 MSS

V3 for Mac


AhnLab Policy Center 4.6

AhnLab Policy Center 4.6 for Windows

AhnLab EPP Management

AhnLab 내PC지키미

AhnLab Patch Management

AhnLab Privacy Managemenrt Suite

AhnLab EDR

AhnLab EPS


AhnLab Safe Transaction

AhnLab Online Security 2.0

AhnLab TS Engine Suite


2. Mobile Security

V3 Mobile Plus

V3 Mobile Enterprise


3. Advanced Security

AhnLab MDS

AhnLab MDS Manager

Posted by 기분좋은 디제이00

댓글을 달아 주세요