AhnLab MDS是一种基于沙箱的智能威胁响应解决方案,提供精确的威胁检测,精准的分析和主动响应能力。
为什么选择AhnLab MDS?
高级文件分析技术,强大的威胁响应
主要功能
通过实时分析立即保护业务环境
仪表板
查看直观的检测情况和威胁趋势
AhnLab MDS通过仪表板实时提供攻击尝试、攻击流入和C&C服务器检测数。此外,还可
以通过动态分析情况确认沙箱分析是否处于等待/执行/完成状态。将文件、异常流量、恶
意URL的各严重级别检测趋势,按照日期以图表形式进行可视化,让用户直观了解变化情
况,并可随时查看各项的最新检测对象。
点击数字和数据时,可以转到“检测情况”或“详细分析信息”,并快速了解威胁信息。
- 攻击尝试、攻击流入、C&C服务器检测情况
- 按风险级别划分的文件、异常流量和恶意URL检测趋势
- 最近检测到的文件、异常流量、恶意URL
- 检测情况和检测信息详细
到认可的“一流”的技术
获得国际CC认证
AhnLab MDS获得了美国国家标准与技术研究院的通用标准(CC,Common Criteria)认证,其性能、稳定 性和安全性均得到了国际认可。AhnLab计划基于AhnLab MDS在这一认证中证明的国际通用性和可靠性,加 速进军以亚太地区为主的全球市场。
FAQs
常见问题解答
AhnLab MDS可以主要通过三个功能来说明:
• AhnLab MDS是一个“文件分析解决方案”。它直接运行可执行文件、文档文件、脚本文件等,以检查是包含含恶意行为。
• AhnLab MDS是一个“APT响应解决方案”。可以响应针对特定对象的新型基于文件的APT攻击。
• AhnLab MDS是一个“沙箱解决方案”。它的核心是在虚拟环境中运行文件并分析其行为的沙箱功能。
防病毒产品将已知恶意文件的特征码以数据库格式存储,以便快速检测、拦截和删除文件。目前来说,防病毒是响应已知文件最有效的方法。然而,对于新的或易于变异的恶意代码,防病毒产品的响应能力有限。
而AhnLab MDS可以检测新文件和文档中包含的已知恶意行为,因此具有响应新型攻击的优势。
AhnLab MDS支持通过监控网络区域的流量来收集和分析文件,它在虚拟空间中运行文件并分析其行为。
AhnLab EDR记录在计算机即端点上发生的所有行为。通过这样做,EDR的目标是最小化端点威胁的潜伏期,并防止威胁的潜在损害和复发。同时,引入AhnLab MDS、AhnLab EDR和AhnLab V3,可以构建完善的安全系统。
由于大多数勒索软件都采用文件形式,因此可以使用文件分析解决方案AhnLab MDS来响应。
如果在计算机上安装MDS产品中作为可选选项提供的Agent,则可以通过保留运行功能来控制未经检查的文件的运行。系统会在独立的虚拟空间中分析该文件,然后确定文件是否正常,然后再运行。有关详细的勒索软件
响应案例,请参阅 https://asec.ahnlab.com。
AhnLab MDS在ICSA实验室测试中记录了对新的或未知的恶意代码检测率为99.9%,误报率为0%的成绩,这在韩国是唯一的。在2021年1月,它还被选为“下一代世界一流产品”。
此外,它还能够检测和分析通过Anti-VM迂回技术在虚拟环境中不运行的恶意代码。通过专家分析服务(另行提供),AhnLab恶意代码分析人员将直接分析文件。除此之外,它还可以通过AI技术检测和响应钓鱼邮件。