제품소개
Product Info
We will become a cloud global company that delivers the best value to our customers.
제품소개
Solution 사업, Network Integration 사업, Security 사업, System Integration 사업 등 다양한 IT 관련 분야에서 사업을 수행하고 있습니다.
단일 매니지먼트 기반의 차세대 엔드포인트 보안 플랫폼
Endpoint Protection Platform
EPP
[AhnLab EPP의 엔드포인트 보안 관리 영역]
차세대 엔드포인트 보안 플랫폼 AhnLab EPP는 단일 에이전트, 단일 관리 콘솔을 기반으로 다양한 엔드포인트 보안 솔루션의 유기적인 연계를 제공합니다.
AhnLab EPP는 다양한 보안 기능의 유기적인 연동 및 통합 관리를 위한 ‘엔드포인트 보안 플랫폼(Endpoint Protection Platform)’입니다.
위협 관리 및 대응 관점의 차세대 엔드포인트 보안 플랫폼 AhnLab EPP는 단일 에이전트, 단일 관리 콘솔을 기반으로 복잡다단한 엔드포인트 환경의 효율적인 관리 및 고도화되는 보안 위협에 대한 강력한 대응을 제공합니다.
대부분의 기업 및 기관에서는 복잡다단한 최신 보안 위협에 대응하기 위해 다수의 보안 솔루션을 도입하고 있습니다. 그러나 이들 다수의 보안 솔루션에 대한 운영 및 관리의 한계가 또 다른 보안의 홀(hole)로 작용하는 경우가 적지 않습니다.
이것이 통합적인 플랫폼 기반의 유기적인 보안 관리 및 위협 대응의 중요성이 강조되는 이유입니다.
주요기능
쉽고 간편한 연계 정책 설정
- 백신(V3), EDR, AhnLab EPP Patch Management, AhnLab EPP Security Assessment, AhnLab EPP Privacy Management 등 다양한 안랩 엔드포인트 보안 제품간의 연계 정책 및 조치 설정
- 연계 규칙 설정: 개별 제품의 조건을 and/or 규칙으로 연계하여 정책 설정 가능
- 연계 대응 설정: 연계 규칙을 위반한 시스템에 대한 개별 대응 정책 설정 가능 (예: 네트워크 격리, 악성코드 치료, 패치 적용 등)
- 조건 설정, 대응 명령, 예외 대상 지정, 지정한 그룹 및 규칙에 대한 보고서 생성 가능
자동화된 Syslog 연동
- 다양한 타 솔루션과 원활한 연동 가능 – SIEM, ESM, 통합 로그 등
- Syslog UDP 및 TCP, TCP over SSL 동시 지원
- 보안 관리자가 선택적으로 연동 정보 지정 가능
- 다양한 솔루션의 연계를 통한 보다 풍부한 위협 인텔리전스 확보 가능
엔드포인트 위협 정보 자동 수집
- 엔드포인트의 의심 단말 분석 기능 제공
- 에이전트를 통한 위협 정보 자동 수집 (AhnReport 자동 수집 및 뷰어)
- 안랩 프로페셔널 서비스를 통한 추가 분석 및 대응 연계 가능 (상세 분석 보고서, 대응 가이드 제공)
더 쉬운 적용, 더 강력한 위협 대응
Endpoint Detection & Response
EDR
[AhnLab EDR의 위협 대응 프로세스]
AhnLab EDR은 최고의 엔드포인트 보안 기업 안랩의 기술이 응축된 엔드포인트 위협 탐지•대응 솔루션입니다.
위협 환경이 빠른 속도로 고도화•다변화되고 있음에도 불구하고 여전히 위협 단순 백신과 네트워크 보안 솔루션 중심으로 머물러 있습니다.
네트워크 이벤트 분석 기반의 일반적인 보안 운영 환경에서는 엔드포인트 로그 수집 및 분석의 한계 등으로 인해 최신 위협에 효과적으로 대응하기 어렵습니다.
이와 관련해 최근 침해사고 대응력을 강화하고 잠재적인 위협을 최소화하기 위한 보완책으로 엔드포인트단에서의 “위협 정보 수집•탐지-분석-대응-관리” 프로세스를 제공하는 EDR 기술 또는 솔루션에 대한 요구가 늘고 있습니다.
주요기능
위협 탐지 고도화 및 정밀한 위협
가시성을 통한 보안 사각지대 해소
- V3의 행위 분석 엔진(MDP 엔진) 연동을 통해 모든 엔드포인트 행위 정보 수집
- MITRE ATT&CK 프레임워크 기반의 탐지 기법으로 알려지지 않은 행위 탐지
- 위협 이벤트 타임라인 분석으로 공격 흐름 전반에 대한 이해 제공
- 위협 유형, 유입 경로, 행위, 연관 관계, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크, 머신러닝 기반의 신뢰도 등 상세한 위협 정보 및 대응 조치 제공
차세대 엔드포인트 보안 플랫폼
기반의 강력한 위협 대응
- AhnLab EPP를 기반으로 다양한 엔드포인트 보안 솔루션의 연계 정책 설정•조치 가능
- 제3자 솔루션과의 유연한 연동을 통한 위협 인텔리전스 강화
- 실시간 엔드포인트 파일 수집 및 검색, AhnReport/Artifact 수집
- 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사
도입 및 운영 부담 최소화로
업무 효율성 극대화
- 라이선스 적용만으로 솔루션 구축 완료 (*AhnLab EPP Management 및 V3 이용 시)
- 사용자 시스템 리소스 부담 최소화 – 단일 에이전트, 단일 커널 드라이브 사용
- AhnLab EPP 기반의 효율적인 보안 운영으로 보안 담당자의 업무 생산성 향상
최고의 엔드포인트 보안 기업의
검증된 위협 대응 역량
- 다수의 글로벌 인증 기관을 통해 인정받은 악성코드 탐지 성능
- 30년간 축적된 악성코드 분석 기술력
- 다양한 엔드포인트 보안 솔루션 구축 및 서비스 운영을 통한 위협 대응 노하우
플랫폼 기반의 혁신적인 패치 관리
EPP Patch Management
EPM
AhnLab EPP Patch Management는 조직 내 다양한 시스템의 각종 보안 패치에 대한 실시간 중앙 관리뿐만 아니라 권고 또는 금지 소프트웨어에 대한 설치 및 관리 기능을 제공하는 전문 패치 관리 솔루션입니다.
취약점 기반 공격(Vulnerability Exploitation)의 다변화
- 전통적인 악성코드부터 랜섬웨어 등 신종 악성코드 제작 및 유포에 악용
- 지능형 위협(Advanced Persistent Threat)
- 공급망 공격(Supply chain attack) 등
패치가 배포된 취약점 활용한 공격도 빈번
- 제로데이 취약점 뿐만 아니라 패치가 배포된 기존 취약점 이용 공격도 상당수
- 패치 미적용에 따른 취약점 누적 및 위협 노출 표면(attack surface) 확대
비즈니스 환경에 따른 기업 및 기관의 패치 관리 한계
- 한정된 리소스로 수십~수천 대에 이르는 시스템을 관리하기 어려움
- 운영체제(OS) 및 소프트웨어(SW)의 종류와 버전 다양
- 패치 적용 시 프로그램간의 충돌 및 네트워크 대역폭 고갈 발생 우려
- 폐쇄망, 특수목적시스템 등에 적절한 패치 관리 방안 부재
다양한 산업군 및 비즈니스 규모의 고객 레퍼런스를 확보하고 있는 국내 최고의 패치 관리 솔루션으로, 실효성 있는 패치 관리를 통해 위협 노출 표면을 최소화함으로써 시스템 하드닝(System Hardening)의 효과를 제공합니다.
AhnLab EPP Patch Management는전문 인력으로 구성된 안랩 패치랩 기반의 차별적인 패치 안전성과 다양한 관리자 편의 기능을 제공해 비즈니스 연속성과 업무 생산성 향상에 기여합니다.
운영체제(OS)뿐만 아니라 기업 및 기관에서 주로 사용하는 소프트웨어 10여 종에 대한 패치를 지원해 복잡다단한 엔드포인트 환경에서도 최적화된 패치 관리가 가능합니다.
오프라인 패치 지원, 네트워크 대역폭 설정(QoS 보장) 등 폐쇄망 환경부터 ATM 등 특수목적시스템까지 다양한 환경에서의 패치 관리를 위한 최적화된 기능을 제공합니다.
엔드포인트 보안 플랫폼 기반으로 구축 및 운영되는 AhnLab EPP Patch Management는 다수의 엔드포인트 보안 솔루션과의 유기적인 연계를 통해 더 강력한 엔드포인트 보안을 실현합니다.
[AhnLab EPP Patch Management 차별점]
주요기능
효율적인 중앙 관리
- PC 및 서버 등 다수의 엔드포인트 시스템에 대한 보안 또는 소프트웨어 패치 일괄 적용 및 관리
- 차세대 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 통합 운영 및 관리 (*AhnLab EPP Patch Management v5.0)
- AhnLab EPP를 통한 엔드포인트 보안 솔루션간의 연계 정책 및 대응 조치 설정 (*AhnLab EPP Patch Management v5.0)
리포팅 및 모니터링
- 운용 현황을 한눈에 확인할 수 있는 대시보드(Dashboard) 제공
- 사용자 / 에이전트 / 패치 / 소프트웨어 / 하드웨어 정보 등에 대한 요약 및 상세 보고서 제공
- 관리 항목에 대한 누적 보고서 제공으로 변경 내역 및 관리 대상을 쉽고 편리하게 확인 가능
- IP 주소별 인터넷 허용/차단 현황 모니터링 및 통계 그래프 산출
- 패치 진행 상태에 대한 실시간 모니터링
- 웹 기반 관리 콘솔을 통한 모니터링 및 관리
다양한 패치 지원 범위 및 패치 관리 옵션
- 별도의 패치 검증 프로세스 수행 및 오류 보고 패치 별도 관리 지원
- 지원 종료된 MS의 OS(Windows XP 등) 관련 미적용된 패치 지원
- 국정원 취약점 권고 패치(Adobe, 한글 등) 지원
- 각 PC의 패치 환경에 적합한 패치 등급 선별 및 백그라운드 설치를 통해 관리자 개입 없이 자동 설치 가능
- 기업 환경에 맞는 패치 정책 편집 기능(패치 적용 시간, 패치 주기, 패치 적용 대상, 롤백 등)
- 테스트 그룹 및 예외 그룹 설정을 통한 패치 관리 안정성 및 신뢰성 확보
- 운영체제(OS) 및 10여종의 소프트웨어 패치 지원
소프트웨어(SW) 관리
- 기업 내 권고 금지 소프트웨어(SW)의 설치 현황 확인
- 권고 소프트웨어 미설치 시, 해당 시스템 대한 제어 (사용자 알림, 설치본 자동 배포 등)
- 금지 소프트웨어 설치 시, 해당 시스템에 대한 제어 (사용자 알림을 통한 삭제 유도 등)
취약 시스템 확인부터 자동조치까지!
EPP Security Assessment
ESA
수많은 엔드포인트 보안 취약 요인
- 랜섬웨어, 채굴 악성코드 등 신·변종 악성코드 및 스피어 피싱 증가
- 다수의 시스템, 다양한 OS, SW 종류 및 버전에 따른 보안 취약점 존재
- 패스워드 미설정 등 PC 사용자들의 부주의 또는 보안 지식 부족
업무용 PC의 보안과 관련한 컴플라이언스 강화
- ‘사이버·보안 진단의 날’, ‘정보보안 점검의 날’ 등에 따른 업무용 PC의 보안 점검 범위 증가
업무 시스템 증가 및 다변화에 따른 보안 관리의 한계
- 업무용 PC 증가 시 보안 관리를 위한 리소스 부담 증가
- 가상화 등 엔드포인트 환경의 변화에 따른 관리의 어려움
AhnLab EPP Security Assessment는 업무용 PC의 보안 상태를 점검 및 감사하여 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는 취약 시스템 점검 및 조치 솔루션입니다
국내 최대 수준의 75 개 점검 항목부터 자동 조치, 백그라운드 조치 등 다양한 기능을 제공합니다. 이를 통해 보안 관리자뿐만 아니라 IT나 보안에 대한 지식이 없는 일반 임직원들도 쉽고 간편하게 보안 조치를 수행할 수 있습니다.
또한 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터 악성코드 대응, OS 및 보안 패치 관리, 개인정보 유출 방지까지 엔드포인트 하드닝(Endpoint Hardening) 효과를 제공합니다.
주요기능
자동 조치
- 점검 항목 결과에 대해 백그라운드 자동조치 가능
- 별도의 사용자 조치 및 관리자 개입 불필요 (완전 자동조치)
- 내부 보안 정책에 따라 자동조치 여부 및 내용을 사용자에게 제공 가능
- 자동조치·업무용 PC의 보안 상태를 항상 ‘안전’ 상태로 유지 가능
강제 조치
- 기준 이하인 PC에 대한 네트워크 차단/연결 설정 (NAC 연동 불필요)
- 관리자의 정책 설정에 따라 기준 이하인 시스템에 대한 네트워크 차단 가능
- 차단된 상태에서 일정한 점수 이상으로 조치 시 자동 재연결
관리자 정의 점검
- 기업 내에서 사용 중인 프로그램(프로세스)/서비스 항목을 점검 항목으로 생성 및 정책 설정 가능
- 관리자 정책을 통해 필요한 점검 항목을 상시 추가 및 운영 가능
- 에이전트별 상세 확인을 통해 CMOS 패스워드 설정 현황 파악 및 취합 가능 – 사용자 정의 보고서 출력 지원
- 사내 컴플라이언스에 따른 점검 항목 추가 및 관리 가능
사용자(에이전트) 환경 관리
- AhnLab EPP Security Assessment(ESA) 메인 화면 종료 불가 설정: 취약 항목에 대한 조치 완료 시까지 PC의 바탕화면에 ESA 강제 노출
- 다국어 사용자 화면(UI) 지원 – 한국어, 영어, 중국어(간체), 일본어
원클릭 조치
- 내부 보안 정책에 따라 수동 조치 설정 가능
- 취약한 항목에 대해 점검 화면에서 클릭 한 번으로 손쉽게 조치 가능
- 구체적인 조치 방법 안내 제공 – 관리자용 안내 문구 추가 기능
백신 및 패치 자동 관리
- 보안 패치 파일 점검 항목에 최적화
- 백신 자동 업데이트 지원 (*V3 제품군 연동 시)
- OS 및 다양한 프로그램에 대한 최신 패치 자동 적용 (*AhnLab EPP Patch Management 연동 시)
- 국정원 권고 패치를 지원하는 PMS 연동을 통한 보안 패치 자동 조치 (*AhnLab EPP Patch Management 연동 시)
- 관리자의 별도 조작 및 배포 없이 자동으로 패치 적용 가능
보안 점검(설문 기능)
- 다양한 문제 풀(pool)을 통해 설문 문항 선택 가능
- 자체적으로 문항 생성-배포-현황 관리-보고서 작성 가능
- 물리적 보안 점검 항목에 대해 일원화된 관리 가능 – 온/오프라인의 점검 항목 통합 관리
- 각 문항에 따른 배점 차등 적용 가능
- 설문 기간 설정 및 설문 완료 시 배포/완료/미완료 건에 대한 모니터링 및 보고서 제공
- 금융위원회 전자금융감독규정의 정보보안 점검 항목 지원
샌드박스 기반의 지능형 위협 대응
Malware Defense System
MDS
[AhnLab MDS 개념도]
AhnLab MDS는 차별화된 가시성과 사이버 킬체인(Cyber Kill-Chain)을 기반으로 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 지능형 위협 대응 솔루션입니다.
네트워크 샌드박스 및 전용 에이전트를 통해 다양한 경로를 통해 유입되는 위협을 신속하게 수집하며, 시그니처 기반, 평판 기반, 비시그니처(signature-less) 기반 등 멀티엔진을 기반으로 기존 방식의 위협(Known)부터 알려지지 않은(Unknown) 신 · 변종 위협까지 정확하고 효율적으로 탐지 및 대응합니다.
주요기능
위협 및 이상 트래픽 탐지/분석
- 인터넷 서비스 프로토콜 수집 및 분석 – HTTP, SMTP, SMB/CIFS, FTP 등
- 파일 유입 및 유출에 대한 양방향 트래픽 모니터링
- 가상머신(VM) 기반 분석을 통한 신종 악성코드 분석
- 비실행형(non-PE) 악성코드 전용 엔진 탑재 – MS 오피스 및 한글 등
- VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드
- 악성코드 감염 PC에 의한 유해 사이트 접근 및 C&C 통신 탐지 및 차단
위협 대응 및 치료
- 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리
- 악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
- 악성코드 감염 의심 호스트에 대한 ‘의심 파일 추출’
- 유사 시 삭제된 파일에 대한 복원 기능
이메일 기반 위협 탐지 및 격리 (MTA)
- 악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리
- 이메일 첨부 파일에 대한 동적 분석
- 이메일 본문 내 URL 및 스크립트에 대한 다차원 분석
- 관리자 명령을 통해 격리 해지 가능
- 라이선스 적용 방식
통합 모니터링 및 로그 관리
- 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공
- 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인
- 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그
- 다양한 분석 보고서 템플릿 제공
- 컨트롤러를 통한 에이전트의 기능 및 패치 업데이트 기능
- 개별 · 전체 호스트에 대한 공지사항 기능
- 에이전트 수의 증감에 유연하게 대응할 수 있는 서버팜 형태의 확장
- MDS 에이전트 미설치 호스트에 자동 배포
- 자동 및 수동 DB 백업
- 서드파티 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워딩
- AD(Active Directory) 연동을 통한 내부 사용자 정보 제공
중소기업을 위한 SaaS형 보안관리 솔루션
Office Security
중소기업에 최적화된 SaaS 기반의 보안 솔루션으로, 기업 내 다양한 기기의 보안 관리를 별도의 관리 서버 구축 및 보안 관리자 없이도 주기적인 보고서 등을 통해 보다 쉽게 보안 현황을 파악할 수 있습니다.
기업 내 다양한 기기의 보안 관리를 별도의 관리 서버 없이도 쉽고 간편하게 이용할 수 있는 솔루션입니다. 보안 관리 담당자가 없는 중소기업 환경에서도 보안 상태를 유지하고 관리할 수 있도록 지원합니다. SaaS 기반 매니지먼트를 통해 보안 운영에 대한 편리성을 향상하는 반면 보안 인프라를 구축하는데 발생하는 비용에 대한 부담감을 줄여줍니다.
주요기능
- 악성코드 통합검사
- 행위/평판기반진단
- 보안정책점검및모니터링
- OS/MS Office 보안패치점검
- 개인방화벽
- 유해/피싱웹사이트차단
- 네트워크침입차단
- 행위기반침입차단
- ASD 클라우드 진단
- 평판 기반 실행 차단
- 클라우드 자동분석
- 레지스트리 정리
- 브라우저 캐시 정리
- 프로그램 삭제 관리
AhnLab Office Security는
중소기업에 최적화된 SaaS기반의 보안 솔루션으로,
사내 기기 보안 관리를 합리적인 가격에 이용 가능하며
별도의 보안 관리자 없이도
주기적인 보고서 등을 통해 보다 쉽게
기기 보안 현황을 파악할 수 있습니다.
- 클라이언트 현황
- 사내 기기 보안 위협 현황
- 기기 동작 정보
- 악성코드 감염 정보
- 기기 배포 관리
- 사원 개별 및 전체 발송
- 사원 그룹 업데이트
- 설치 비밀번호 등 관리
- 그룹/제품 별 보안 정책 관리
- 기기 설치 현황
- 그룹/사원 정보 수정
- 사원 기기 상세 정보
- 기간별 요약 보고서
- 보안 위협 현황 보고서
- 악성코드 감염 현황
- 보고서 메일 설정 및 출력
다차원 분석부터 매체제어까지
V3 Endpoint Security
엔드포인트 통합 관리 솔루션 AhnLab V3 Endpoint Security 9.0은 매체제어 기능을 제공함으로써 PC의 다양한 경로를 통해 유입되는 악성코드를 원천 차단합니다.
또한 다차원 분석 플랫폼이 적용돼 있어 다양한 보안 위협으로부터 기업의 클라이언트 PC를 안전하게 보호하며, 사전 방역 기능을 제공해 안전한 컴퓨팅 환경 구축에 기여합니다.
- 매체제어 기능 제공, PC의 다양한 장치로 유입되는 악성코드 차단(안랩 중앙 관리 솔루션 또는 플랫폼 연동 시)
- 다차원 분석 플랫폼 기반의 탁월한 진단율, 사전 방역 효과
- 스마트 스캔 기술로 신속 · 정확한 검사
- 초경량 엔진으로 PC 메모리 사용량 최소화
- 쉬운 컬러, 메인 화면에서 문제 한번에 해결
주요기능
매체 제어
- 블루투스, USB 저장장치, CD/DVD 등 사용 시 제어 가능
(안랩의 중앙 관리 솔루션 또는 플랫폼 연동 시)
악성코드 진단
- 클라우드 기반의 ASD DB로 정확한 진단 및 실시간 치료
- 바이러스, 웜 등 악성코드 실시간 진단
네트워크 보안
- URL/IP 등 25억여 개 DB를 활용해 접속한 웹사이트에 대한 정보 제공
- 행위 기반 침입 차단, 네트워크 침임 차단, 유해 사이트 차단
행위/평판 진단
- 평판 정보를 활용해 안정성이 검증되지 않은 프로그램 실행 차단
- 비정상적인 패킷의 흐름을 모니터링, 이상 여부 판단
Active Defense
- 의심 프로세스, 프로그램 주요 행위 등 행위/평판 정보 제공
- 프로세스 및 파일에 대한 상세 리포트로 보안 가시성 확보
PC 최적화
- 메인 화면에 사용자가 손쉽게 운영하기 적합한 기능 구성
- 보안 상태 주의/위험시 원클릭 해결, 완전삭제 기능
(우)16006 경기도 의왕시 이미로 40 D동 904호(포일동, 인덕원아이티밸리) | 대표이사 : 권영일 | 전화번호 : 02-3413-8143 | 팩스번호 : 070-4015-9599
Copyright © 2021 All Rights Reserved DAWON TS
