안랩 MDS 10000, ‘일일 동적 분석량’으로 신속한 위협 대응
안랩은 분석 성능과 트래픽 처리성능을 대폭 강화한 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000(AhnLab MDS 10000, 이하 MDS 10000)’을 출시했다.
‘MDS 10000’은 ▲동급장비 일일 최대 수준 동적 분석량’으로 빠른 분석결과 확인이 가능 ▲대용량 네트워크 트래픽 처리 성능으로 트래픽이 몰려도 안정적 보안업무 수행이 가능 ▲올인원(all-in-one)에서 이메일 보안 전용까지 고객의 상황에 맞게 운영할 수 있게 맞춤형 구성을 제공하는 것이 주요 특징이다.
이상국 안랩 EP사업기획실 실장은 “이번 ‘MDS 10000’ 출시로 안랩은 중/소규모(MDS 1000, MDS 2000, MDS 6000)부터 대규모(MDS 10000)까지 네트워크 규모 별 ‘안랩 MDS 제품군’의 풀 라인업을 확보했다”며, “MDS 사용 고객 전담 기술지원 인력 운영 및 안랩의 보안 전문가 그룹이 참여하는 악성코드 분석 및 침해사고 분석, 신속하고 전문적인 고객지원 제공 등 경쟁사 대비 차별화 서비스 강화로 관련 시장을 확대해나겠다"고 밝혔다.
안랩 MDS 10000은 다음과 같은 특징을 지녔다.
◇‘일일 동적 분석량’: 신속한 위협 예방 가능
대기업, 금융, 정부기관 등 대규모 네트워크 환경의 경우 하루 평균 수천에서 수만 개의 파일이 네트워크로 유입된다. 따라서 유입된 파일 중 ‘의심 파일’을 가상환경(VM, Virtual Machine)에서 먼저 실행해보는 ‘동적 분석’ 성능은 매우 중요하다.
일일 동적 분석 성능이 부족하면 분석 순서가 밀리면서 분석 지연이 발생하고 결과적으로 실제 위협유입이 발생한 한참 후에 분석결과가 나오는 ‘시간 차’가 발생할 수 있다.
‘MDS 10000’은 일일 최대 20만건 이상(자체 테스트, 단일장비 기준) 동적 분석이 가능해 신속한 분석결과 확인과 위협 예방이 가능하다.
◇ 대용량 트래픽 처리성능: 안정적인 보안성 확보
대규모 네트워크 환경에서는 대량 트래픽 발생 시에도 안정적인 운영이 필수다. ‘MDS 10000’은 평균 4Gbps, 최대 5Gbps의 네트워크 트래픽 처리 성능을 제공한다.
이는 평균 4G(최대 5G)의 트래픽이 발생하는 환경에서도 시간 지연없이 모든 기능실행이 가능하다는 의미다.
즉 대규모 네트워크 환경에서 순간적으로 네트워크에 트래픽이 몰리는 상황이 발생해도 파일 분석 및 탐지, 대응이 가능해 안정적으로 보안 위협 대응을 이어나갈 수 있다.
◇ 올인원에서 이메일 보안 전용까지 맞춤형 구성지원
기존 MDS제품군에 이어 ‘MDS 10000’도 하나의 장비로 분석 및 탐지에서 모니터링, 에이전트 관리까지 ‘올인원(all-in-one)’구성이 가능하다. 또 하나의 장비로 웹, 이메일, 망연계 구간, 파일 서버 등 다양한 구간에서 활용할 수 있다.
보다 높은 보안성과 성능이 필요할 시에는 ‘MDS 매니저’를 별도 도입해 분석 및 탐지 성능, 모니터링, 에이전트 관리 등 개별 성능을 강화한 형태로도 구성할 수 있다.
악성메일을 탐지 및 분석 즉시 격리하는 이메일 보안전용(MTA: Mail Transfer Agent) 장비 형태 구성도 지원하다. 스피어 피싱을 이용한 APT(지능형 지속 위협)방식 공격뿐만 아니라 이메일 첨부 파일 형태로 유입되는 신·변종 랜섬웨어에도 효과적으로 대응할 수 있다(MDS 6000, MDS10000에서만 지원).
올인원부터 이메일 보안전용까지 맞춤형 구성을 지원해 사용자는 성능별/탐지영역별 개별 장비 도입을 최소화할 수 있어 비용효율적(cost-effective)인 솔루션 운영이 가능하다.
그래도 삭제하시겠습니까?