안랩, 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

안랩(대표 권치중)은 분석 성능과 트래픽 처리성능을 강화한 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’을 출시했다고 9일 밝혔다.

이번 출시로 안랩은 MDS 1000, 2000, 6000 등 중·소규모 제품군부터 대규모 제품까지 네트워크 규모별 ‘안랩 MDS 제품군’의 풀 라인업을 확보하게 됐다.

안랩 MDS10000_1_소‘MDS 10000’은 동급장비 일일 최대 수준 동적 분석량을 지원한다. 자체테스트 결과 일일 최대 20만건 이상(단일장비 기준) 동적 분석이 가능해 신속한 분석결과 확인과 위협 예방이 가능하다.

대기업, 금융, 정부기관 등 대규모 네트워크 환경은 하루 평균 수천에서 수만 개의 파일이 네트워크로 유입된다. 따라서 유입된 파일 중 ‘의심 파일’을 가상환경(VM, Virtual Machine)에서 먼저 실행해보는 ‘동적 분석’ 성능은 매우 중요하다.

일일 동적 분석 성능이 부족하면, 분석 순서가 밀리면서 분석 지연이 발생하고 결과적으로 실제 위협유입이 발생한 한참 후에 분석결과가 나오는 ‘시간 차’가 발생할 수 있다는 것이 회사측 설명이다.

또한 이 제품은 대용량 네트워크 트래픽 처리 성능으로 트래픽이 몰려도 안정적 보안업무 수행이 가능하다. ‘MDS 10000’은 평균 4Gbps,  최대 5Gbps의 네트워크 트래픽 처리 성능을 제공한다. 평균 4G(최대 5G)의 트래픽이 발생하는 환경에서도 시간 지연없이 기능 실행이 가능하다.

기존 MDS제품군에 이어 ‘MDS 10000’은 하나의 장비로 분석·탐지에서 모니터링, 에이전트 관리까지 ‘올인원(all-in-one)’구성이 가능하다. 아울러 하나의 장비로 웹, 이메일, 망연계 구간, 파일 서버 등 다양한 구간에서 활용할 수 있다. 즉 이메일 보안 전용까지 고객의 상황에 따라 맞춤형 구성을 제공하는 것이 주요 특징이다.

보다 높은 보안성과 성능이 필요할 시에는 ‘MDS 매니저’를 별도 도입해 분석·탐지 성능, 모니터링, 에이전트 관리 등 개별 성능을 강화한 형태로도 구성할 수 있다.

악성메일을 탐지·분석 즉시 격리하는 이메일 보안전용(MTA, Mail Transfer Agent) 장비 형태 구성도 지원하다. 사회공학적 방법으로 악성메일을 보내 악성코드 감염을 유도하는 스피어피싱을 이용한 지능형지속위협(APT) 공격뿐만 아니라 이메일 첨부 파일 형태로 유입되는 신·변종 랜섬웨어에도 대응할 수 있다(MDS 6000, MDS10000에서만 지원).

안랩 EP사업기획실 이상국 실장은 “MDS 사용 고객 전담 기술지원 인력 운영 및 안랩의 보안 전문가 그룹이 참여하는 악성코드 분석, 침해사고 분석, 신속하고 전문적인 고객지원 제공 등 경쟁사 대비 차별화 서비스 강화로 관련 시장을 확대하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다