APT(Advanced Persistent Threat)란 다양한 방식의 보안 위협을 통해 지속적으로 특정 대상에게 공격을 가하는 고도화된 지능형 공격입니다. 국내에서는 ‘보안 침해사고’로 언급되고 있는 APT 공격은 기업 IT 인프라의 장애 초래는 물론, 기업의 중요 정보를 탈취하여 기업의 비즈니스 신뢰도 및 이미지 하락을 야기할 수 있습니다. 그러나 APT는 기존의 위협과 달리 하나의 보안 소프트웨어나 보안 장비만으로는 대응이 어렵기 때문에 ‘프로세스’ 기반의 대응이 반드시 필요합니다.

이에 안랩은 차별적인 악성코드 분석 및 탐지 능력과 네트워크 기술을 융합한 지능형 위협 대응 솔루션 AhnLab MDS를 통해 전문적이고 종합적인 APT 대응을 제공합니다.
7 · 7 DDoS 공격 및 3 · 4 DDoS 공격 대응 등에서 역량과 기술력을 인정받은 안랩의 대응 플랫폼을 제품화한 MDS(Malware Defense System)는 알려지지 않은(unknown) 파일의 사전 탐지 및 분석, 네트워크 기반의 방어 등의 기술을 유기적으로 결합하여 종합적이고 사전적인 APT 대응을 구현합니다.
안랩의 악성코드 분석 기술 및 노하우를 통해 악성코드 분석 및 악성 파일 진단 정확도는 극대화한 반면 오진율은 극소화함으로써 나날이 고도화되는 위협의 시작인 악성코드에 가장 정확하고 효과적으로 대응할 수 있습니다.
특히 네트워크단에서 내 · 외부로 유입/출 되는 파일에 대해 악성 여부를 진단하기 때문에 APT로 대표되는 차세대 위협 대응에 기여합니다.
　

안랩의 독보적인 지능형 위협 분석 노하우가 집약된 AhnLab MDS는 탐지부터 분석, 모니터링, 네트워크-엔드포인트 대응에 이르는 워크플로우를 기반으로 알려지지 않은(unknown) 위협, APT 및 다양한 경로를 이용한 고도화된 공격 등 지능형 위협에 효과적으로 대응합니다.

AhnLab MDS는 정적(static) 및 동적(dynamic) 악성코드 분석 기술과 노하우가 융합된 하이브리드 분석 기술을 통해 알려지지 않은 신종 위협까지 정확하게 탐지합니다. 독보적인 ‘메모리 분석 기반의 익스플로잇(exploit) 탐지 기술’이 적용된 AhnLab MDS는 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 정확하게 탐지해 제로데이 공격은 물론, 샌드박스 분석을 우회하는 악성코드에 대한 분석이 가능합니다.

AhnLab MDS는 네트워크로 유입되는 위협의 최초 감염 단계부터 감염 이후 C&C 서버와의 통신을 통한 2차 감염, 내부 전파(확산), 정보 유출 등 악의적인 행위, 잠복 단계까지 ‘지능형 위협의 라이프사이클’을 중심으로 위협에 대한 가시성과 실질적인 대응 체계를 제공합니다.
　

구성도