AhnLab 보안관제 서비스종류
- Firewall 관제 서비스
(Managed Firewall Service) - IDS/IPS 관제 서비스
(Managed IDS/IPS Service) - UTM 관제 서비스
(Managed UTM Service) - WAF 관제 서비스
(Managed WAF Service) - DDoS 방어 서비스
(Managed DDoS Protection service) - 이메일 랜섬웨어 보안 서비스
(Email Ransomware Security Service) - 클라우드 보안관제 서비스
(Cloud Managed Security Service) - OT 보안관제 서비스
(OT Managed Security Service)
이메일 랜섬웨어 보안 서비스 (Email Ransomware Security Service)
최근 문서 및 사진, 음원 등을 암호화 한 뒤 비용을 요구하는 랜섬웨어에 대한 기업의 피해가 급증하고 있습니다.
이에 안랩은 랜섬웨어의 주요 공격 수단인 이메일에 대한 다양한 분석을 통해 기업의 주요 정보를 보호하는 이메일 랜섬웨어 보안 서비스를 제공합니다.
필요성
최근 랜섬웨어로 인한 피해가 급증하고 있으며, 이에 대한 다양한 대응책이 나오고 있습니다. 그렇지만 대다수의 대응책이 사전에 랜섬웨어의 유입을 차단하기 보다는 랜섬웨어 감염 이후 PC에서 랜섬웨어를 차단하는데 중점을 두고 있습니다.
안랩 이메일 랜섬웨어 보안 서비스(Email Ransomware Security Service)는 랜섬웨어 유입 경로 중 높은 비중을 차지하고 있는 이메일에 대한 보안 서비스입니다. 기업의 HW설치를 위한 투자 없이 클라우드에 설치된 보안 서비스를 이용하는 SECaaS(Security As A Service)형태의 보안 서비스로 간단한 설정 변경만으로도 서비스를 시작할 수 있습니다.
- 랜섬웨어 유입 경로 : 웹사이트, 이메일, P2P, USB등 다양한 유입 경로 존재. 가장 많은 유입은 이메일
- 랜섬웨어 피해 사례 : 개인 자료 손실, 프로젝트 지연, 계약 파기, 회사 파산으로도 이어짐
- 랜섬웨어 대응 방안 : 백신 업데이트, 주요 데이터 백업, APP 업데이트 등 유입 경로 차단 필요
서비스 구성
안랩 이메일 랜섬웨어 보안 서비스는 HW 설치가 필요없는 클라우드 방식의 보안 서비스로, 일반적인 구성이 아닌 고객의 DNS 설정 변경을 통해 서비스를 제공합니다.
따라서 비용 절감과 간편한 서비스 설정이 가능합니다.
서비스 특징
AWS 고객 관제 업무에 최적화된 고객 사용 포털, 정기/비정기 보고서를 통해 보안 관리에 필요한 정보를 신속하고 편리하게 받을 수 있습니다.
SECaaS 보안 서비스 : 클라우드 기반 보안 서비스
- 하드웨어 설치 필요 없음
- 안랩이 구축한 별도 클라우드 공간 보안 솔루션 이용
- 간단한 설정 변경을 통한 서비스 가입 / 해지
- 사용 계정에 따른 합리적 비용 체계
스팸 메일 차단 : 전체 메일의 최대 80%에 해당하는 스팸, 정크 메일 제거
- 19개의 알고리즘과 4 Layer 필터링 & 관제 엔진을 통한 스팸, 정크 메일 차단
- 안티피싱, 미디어 필터링, 바이너리 기반의 메타체크 등을 통한 최고의 차단율과 정확성 보유
랜섬웨어 공격 메일 차단 : 기업 생존에 위협을 주는 랜섬웨어 공격 메일 차단
- 메일의 첨부 파일에 대한 행위 분석, 동적 콘텐트 분석 수행
- 실행형 파일(PE), 1회 압축된 파일, 10 MByte 이내 파일 분석
- 비실행형(Non-PE, Office파일, 한글, PDF등) 파일에 대한 분석
- 메일 본문 URL에 대한 점검 수행