skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
      • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.06.27.02SES : 2026.06.24.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
홈
제품
  • 제품
  • 서비스
  • 솔루션
  • 구매
  • 고객지원
  • 콘텐츠 센터
  • 파트너
AhnLab Endpoint PLUS
  • AhnLab PLUS Platform
  • AhnLab Endpoint PLUS
  • AhnLab Network PLUS
  • AhnLab Cloud PLUS
  • AhnLab Connect PLUS
  • AhnLab CPS PLUS
  • Other products
  • AhnLab AI PLUS
  • 전체 제품 및 서비스
지능형 위협 대응
  • 안티멀웨어
  • 엔드포인트 보호 플랫폼 (EPP)
  • 지능형 위협 대응
  • 엔드포인트 탐지 & 대응 (EDR)
  • 중소기업 보안
  • 모바일 보안

AhnLab MDS

샌드박스 기반 파일 분석 솔루션

브로셔 보기리눅스 보안 케이스스터디솔루션 데모 신청견적 및 도입 문의

AhnLab MDS는 정밀한 위협 탐지와 정교한 분석 및 능동적인 대응 역량을 제공하는 샌드박스 기반 지능형 위협 대응 솔루션입니다.

Why AhnLab MDS

독보적인 파일 분석 기술, 강력한 위협 대응

멀티엔진 기반 위협 탐지

AhnLab MDS는 멀티 엔진을 사용해 파일 특성에 맞는 분석 기법을 적용합니다. 파일을 샌드박스 환경에서 실행하여 발생하는 위협 행위를 탐지하고, 생성 프로세스/파일, 네트워크 트래픽, URL 접근 등을 종합적으로 분석하여 파일의 악성 여부를 판단합니다.

01

에이전트 기반 파일 실행 보류

분석되지 않은 파일의 실행을 에이전트가 탐지할 경우, 파일 실행을 보류하고 분석을 시작합니다. 분석 결과 악성 파일로 탐지될 경우 파일 삭제, 시스템 격리 등의 대응이 가능합니다.

02

AI 활용 악성 메일 판단

메일의 일부 데이터를 추출하여 머신러닝(ML) 기술이 적용된 클라우드 기반 분석 엔진을 통해 메일의 피싱/스캠 여부를 판단합니다. 이를 통해 정책으로 탐지가 어려운 피싱 메일을 탐지할 수 있습니다.

03

주요기능

실시간 분석을 통한 즉각적인 비즈니스 환경 보호

실행 및 비실행 파일
샌드박스 분석

고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응합니다.

Anti-VM 회피 기능 구현

최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.

네트워크 검사

파일 분석 시 C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.

다양한 써드파티 제품 연동

SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집 및 분석하고, 이메일 또는 외부 보안 위협에 대한 대응 역량을 강화합니다.

AhnLab TIP 및
전문가 분석 서비스
연동

AhnLab MDS는 안랩 위협 인텔리전스 플랫폼 ‘AhnLab TIP’와 연동하여 파일, URL, IP에 대한 추가 정보 조회가 가능합니다. 또한, ASEC 전문가를 통한 추가 파일 분석 서비스를 이용할 수 있습니다.

통합 모니터링 및
로그 관리

직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.

Anti-VM 회피 기능 구현

최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.

네트워크 검사

파일 분석 시 C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.

다양한 써드파티 제품 연동

SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집 및 분석하고, 이메일 또는 외부 보안 위협에 대한 대응 역량을 강화합니다.

AhnLab TIP 및
전문가 분석 서비스
연동

AhnLab MDS는 안랩 위협 인텔리전스 플랫폼 ‘AhnLab TIP’와 연동하여 파일, URL, IP에 대한 추가 정보 조회가 가능합니다. 또한, ASEC 전문가를 통한 추가 파일 분석 서비스를 이용할 수 있습니다.

통합 모니터링 및
로그 관리

직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.

대시보드

직관적인 탐지 및 분석 추이 확인

2401021685161671.png

AhnLab MDS는 대시보드를 통해 공격 시도, 공격 유입, C&C 서버 탐지 건수를 실시간으로 제공합니다. 또한, 동적 분석 현황을 통해 샌드박스 분석 대기/진행/완료 여부를 파악할 수 있습니다. 파일, 이상 트래픽, 악성 URL에 대한 위험도별 탐지 추이를 날짜 별 그래프로 시각화해 사용자가 변화를 직관적으로 파악할 수 있으며, 항목 별 최근 탐지 대상을 바로 확인할 수 있습니다.

모든 수치와 데이터를 클릭할 경우 “탐지 현황” 및 “상세 분석 정보”로 바로 이동하여 빠르게 위협 정보 파악이 가능합니다.

  • 공격 시도, 공격 유입, C&C 서버 탐지 현황
  • 위험도 별 파일, 이상 트래픽, 악성 URL 탐지 추이
  • 최근 탐지한 파일, 이상 트래픽, 악성 URL
  • 탐지 현황 & 상세 탐지 정보 바로가기

솔루션

‘사이버 킬체인’의 주축 AhnLab MDS

  • 랜섬웨어 보안
    더보기

    랜섬웨어 보안

    공격자들은 최종적으로 랜섬웨어를 배포하기까지 정말 다양한 공격 기법들을 활용합니다. 안랩은 단순 차단을 넘어 체계적인 보안 체계 구축을 통해 최신 랜섬웨어를 효과적으로 방어합니다.

  • OT 보안
    더보기

    OT 보안

    운영 안정성을 우선순위에 두는 OT 보안은 IT 보안과는 다른 접근이 필요합니다. 여기에 IT와 OT 환경의 연결이 가속화되면서 두 환경을 아우르는 통합 보안에 대한 요구가 높아지고 있습니다. 안랩은 ‘OT 통합 보안 프레임워크’를 기반으로 ‘IT & OT 융합 보안’을 실현합니다.

‘일류’로 인정 받은 기술력

2312265882200252.png

‘차세대 세계일류상품’ 유일 선정

AhnLab MDS는 지난 2021년 산업통상자원부가 주최하고 KOTRA가 주관하는 ‘차세대 세계일류상품’으로 선정되었습니다. 국내 지능형 위협 대응 솔루션 중 유일하게 차세대 세계일류상품으로 선정된 것을 계기로 그동안 축적해온 높은 기술력과 경쟁력을 공식적으로 인정 받았습니다.

2312265882247875.png

국제 CC 인증 획득

AhnLab MDS는 국가정보보증협회로부터 국제공통평가기준(CC, Common Criteria) 인증을 획득해 성능과 안정성, 보안성을 국제적으로 인정받았습니다. 안랩은 이번 인증으로 증명한 AhnLab MDS의 국제적 범용성과 신뢰성을 바탕으로 APAC을 중심으로 글로벌 시장 공략에 박차를 가할 계획입니다.

Resources

  • 브로셔

    AhnLab MDS

    download

  • 백서

    랜섬웨어 대응을 위한 통합 보안 전략

    download

  • 케이스 스터디

    도입 사례로 살펴보는 AhnLab MDS 활용법

    download

  • 브로셔

    안티 랜섬웨어 패키지

    download

  • 동영상

    [Demo] AhnLab MDS 탐지 이벤트 대응하기

    link

  • 케이스 스터디

    효과적인 리눅스 보안 전략

    download

  • 케이스 스터디

    AhnLab MDS와 API 자동화로 완성한 M사 보안 관제

    download

FAQs

Frequently Asked Questions

AhnLab MDS는 크게 3가지 기능을 중심으로 설명할 수 있습니다.
AhnLab MDS는 ‘파일 분석 솔루션’입니다. 실행/문서/스크립트 파일 등을 실행하여 악성 행위 포함 여부를 검사합니다.
AhnLab MDS는 ‘APT 대응 솔루션’입니다. 특정 대상을 겨냥한 새로운 파일 기반 APT 공격에 대응합니다.
AhnLab MDS는 ‘샌드박스 솔루션’입니다. 가상 환경에서 파일을 실행하고 행위를 분석하는 샌드박스 기능이 핵심입니다.
안티바이러스 제품은 알려진 악성 파일의 시그니처를 DB 형태로 저장해 파일을 빠르게 탐지, 차단, 삭제합니다. 현재로서는 안티바이러스가 알려진 파일에 대응하는 데 가장 효율적인 방법입니다. 하지만 새로운 또는 변형되기 쉬운 악성코드는 안티바이러스 제품으로 대응하는 데 한계가 있습니다. 하지만 AhnLab MDS는 새로운 파일 및 문서에 포함된 알려진 악성 행위를 탐지하기 때문에 신종 공격에 대응할 수 있다는 장점이 있습니다.
AhnLab MDS는 네트워크 영역의 트래픽 모니터링을 통해 파일을 수집하고 분석합니다. 파일을 가상 공간에서 실행시켜 발생하는 행위를 분석합니다. 반면, AhnLab EDR은 PC, 즉, 엔드포인트에서 발생하는 모든 행위를 기록합니다. 이를 통해 엔드포인트 위협의 잠복 기간을 최소화하고, 잠재적 피해 및 위협 재발을 방지하는 것이 EDR의 목표입니다. AhnLab MDS와 AhnLab EDR, AhnLab V3를 함께 도입하면 완벽한 보안 체계를 갖출 수 있습니다.
랜섬웨어는 대부분 파일 형태를 띄고 있기 때문에 파일 분석 솔루션인 AhnLab MDS로 대응할 수 있습니다. MDS 제품에 선택형 옵션으로 제공하는 에이전트(Agent)를 PC에 설치할 경우, 실행 보류 기능으로 검사되지 않은 파일의 실행을 제어할 수 있습니다. 해당 파일을 별도의 가상 공간에서 분석해 정상 여부를 판독한 후 실행합니다. 자세한 랜섬웨어 대응 사례는 https://asec.ahnlab.com에서 확인할 수 있습니다.
AhnLab MDS는 ICSA랩 테스트에서 신종 및 알려지지 않은 악성코드에 대해 탐지율 99.9%, 오탐율 0%를 기록한 국내 유일의 솔루션입니다. 2021년 1월에는 ‘차세대 세계 일류상품’에 선정되기도 했습니다. 더 나아가, Anti-VM 회피 기법으로 가상 환경에서 동작하지 않는 악성코드도 탐지, 분석할 수 있습니다. 또한, 전문가 분석 서비스(별도 제공)를 통해 안랩의 악성코드 분석가가 파일을 직접 분석합니다. 이 외에, AI 기술을 통한 피싱 메일 탐지 및 대응이 가능합니다.