登录
登录
언어 선택

最近没有搜索记录。

产品
AhnLab CPS PLUS
OT高级威胁响应

AhnLab MDS

独特的OT高级威胁响应

宣传手册报价及引进咨询

AhnLab MDS是一种基于沙箱的智能威胁响应解决方案,提供精确的威胁检测,精准的分析和主动响应能力。

为什么选择AhnLab MDS?

高级文件分析技术,强大的威胁响应

OT恶意代码响应的覆盖范围扩大

AhnLab MDS可以与OT端点安全模块AhnLab EPS联动。EPS中应用的检测引擎可以检测和诊断已知恶意代码,与AhnLab MDS链接后,还可以响应未知恶意代码,从而实现全面的OT威胁响应覆盖范围。

01

基于多引擎的
高级威胁检测

AhnLab MDS采用多引擎技术,根据文件特征应用相应的分析技术。 通过在沙箱环境中运行文件,检测发生的威胁行为,并通过综合分析生成的进程/文件、网络流量、URL访问等来判断文件是否恶意。

02

利用人工智能技术判断
邮件是否恶意

从邮件中提取部分数据,并通过应用了机器学习(ML)技术的基于云的分析引擎来识别邮件是否涉及网络钓鱼或诈骗。通过该方式,可以检测到由策略难以检测的网络钓鱼电子邮件。

03

主要功能

通过实时分析立即保护业务环境

响应高度复杂的OT威胁

AhnLab MDS对OT生产网络中的流量进行文件收集和分析,动态分析未知恶意代码,检测和分析C&C IP访问。通过这些功能,可以监控OT网络中恶意代码的传播路径、C&C、漏洞等各种安全威胁,并对感染设备进行响应。

可执行/不可执行文件
沙箱分析

在高性能设备内的沙箱环境中,可实时分析隐藏在所有可执行文件以及文档等非可执行文件中的恶意行为,以主动响应威胁。

Anti-VM
迂回功能

最新的恶意代码在识别到虚拟环境时可能选择不执行恶意行为。反虚拟机(Anti-VM)迂回功能旨在防止恶意代码识别到虚拟机环境,从而防止迂回攻击。

网络扫描

在分析文件时,根据网络特征码、YARA规则等可以检测并拦截C&C服务器通信等用于APT攻击的有害流量。

与各种第三方产品
联动

通过与SSL/TLS解密解决方案、垃圾邮件拦截解决方案、网络连接解决方案等第三方解决方案联动来收集和分析文件,并增强电子邮件安全和对外部安全威胁的响应能力。

集成监控及
日志管理

通过直观的仪表板提供对威胁检测情况和事件信息的出色可见性,还可以集成管理安装在多个路径中的MDS检测事件和日志。

仪表板

查看直观的检测情况和威胁趋势

2408277404265455.png

AhnLab MDS通过仪表板实时提供攻击尝试、攻击流入和C&C服务器检测数。此外,还可以通过动态分析情况确认沙箱分析是否处于等待/执行/完成状态。将文件、异常流量、恶意URL的各严重级别检测趋势,按照日期以图表形式进行可视化,让用户直观了解变化情况,并可随时查看各项的最新检测对象。

点击数字和数据时,可以转到“检测情况”或“详细分析信息”,并快速了解威胁信息。

  • 攻击尝试、攻击流入、C&C服务器检测情况
  • 按风险级别划分的文件、异常流量和恶意URL检测趋势
  • 最近检测到的文件、异常流量、恶意URL
  • 检测情况和检测信息详细

解决方案

AhnLab MDS——“网络杀伤链”的核心

相关产品

受到认可的“一流”的技术

2408277408423261.png

获得国际CC认证

AhnLab MDS获得了美国国家标准与技术研究院的通用标准(CC,Common Criteria)认证,其性能、稳定性和安全性均得到了国际认可。AhnLab计划基于AhnLab MDS在这一认证中证明的国际通用性和可靠性,加速进军以亚太地区为主的全球市场。

2408277408484319.png

保障全球OT社区更加安全

作为唯一加入全球OT安全社区“OT-ISAC”的韩国成员,AhnLab通过与合作伙伴分享威胁情报和最佳实践,加强对日益进化的网络威胁的响应体系。AhnLab的CPS安全平台“AhnLab CPS PLUS”凭借卓越的专业知识和参考案例,为全球OT环境提供更安全地保护。

资源

FAQs

常见问题解答

AhnLab MDS可以主要通过三个功能来说明:

• AhnLab MDS是一个“文件分析解决方案”。它直接运行可执行文件、文档文件、脚本文件等,以检查是包含含恶意行为。
• AhnLab MDS是一个“APT响应解决方案”。可以响应针对特定对象的新型基于文件的APT攻击。
• AhnLab MDS是一个“沙箱解决方案”。它的核心是在虚拟环境中运行文件并分析其行为的沙箱功能。
防病毒产品将已知恶意文件的特征码以数据库格式存储,以便快速检测、拦截和删除文件。目前来说,防病毒是响应已知文件最有效的方法。然而,对于新的或易于变异的恶意代码,防病毒产品的响应能力有限。
而AhnLab MDS可以检测新文件和文档中包含的已知恶意行为,因此具有响应新型攻击的优势。
AhnLab MDS支持通过监控网络区域的流量来收集和分析文件,它在虚拟空间中运行文件并分析其行为。

AhnLab EDR记录在计算机即端点上发生的所有行为。通过这样做,EDR的目标是最小化端点威胁的潜伏期,并防止威胁的潜在损害和复发。同时,引入AhnLab MDS、AhnLab EDR和AhnLab V3,可以构建完善的安全系统。
由于大多数勒索软件都采用文件形式,因此可以使用文件分析解决方案AhnLab MDS来响应。
如果在计算机上安装MDS产品中作为可选选项提供的Agent,则可以通过保留运行功能来控制未经检查的文件的运行。系统会在独立的虚拟空间中分析该文件,然后确定文件是否正常,然后再运行。有关详细的勒索软件响应案例,请参阅https://asec.ahnlab.com。
AhnLab MDS在ICSA实验室测试中记录了对新的或未知的恶意代码检测率为99.9%,误报率为0%的成绩,这在韩国是唯一的。在2021年1月,它还被选为“下一代世界一流产品”。
此外,它还能够检测和分析通过Anti-VM迂回技术在虚拟环境中不运行的恶意代码。通过专家分析服务(另行提供),AhnLab恶意代码分析人员将直接分析文件。除此之外,它还可以通过AI技术检测和响应钓鱼邮件。