V3 Internet Security 9.0
진단율, 속도, 사전 방역까지 '차원'이 다르다!
기업용 통합 PC 보안 솔루션 AhnLab V3 Internet Security 9.0은
다차원 분석 플랫폼을 통해 다양한 보안 위협으로부터
기업의 클라이언트 PC를 안전하게 보호하며, 사전 방역 기능을 제공해
안전한 컴퓨팅 환경 구축에 기여합니다.
브로슈어 보기
AhnLab V3 Internet Security 9.0 에 적용된 다차원 분석 플랫폼은 6가지 핵심 탐지 기능이 있어 빠르고 정확한 악성코드 분석은 물론, 아직 알려지지 않은(0-day) 신 · 변종 악성코드까지 진단합니다.
1. URL/IP 기반 탐지
최근 대부분의 악성코드가 인터넷을 통해 네트워크 내부로 유입되는 양상을 보이고 있습니다.
이 때문에 악성코드의 네트워크 유입을 방지하기 위해서는 악성 파일이 유포된 바 있는, 또는 다수의 경험을 통해 위험하다고 판단되는 URL에 대해서는 사전 차단할 필요가 있습니다.
이것이 바로 URL 및 IP 기반 탐지 기술의 핵심입니다. URL/IP 기반 탐지 기술은 악성코드를 유입 단계부터 막는, 사전 방역의 관점 기술입니다.
2. 클라우드 기반 탐지
클라우드 기반 탐지 기술은 안랩의 클라우드 컴퓨팅 기반의 안랩 스마트 디펜스(AhnLab Smart Defense, 이하 ASD) 기술을 이용해 실시간으로 파일의 악성 여부를 다각도로 분석, 진단하는 기술입니다. 시그니처 엔진이 업데이트되기 전에 위협 대응이 가능한 사전 대응 관점의 진단 기술로, 특히 신 · 변종 악성코드 진단에 효과적입니다. 안랩의 클라우드 기반 탐지 기술은 2000만 명 이상으로 구성된 ASD 네트워크를 통해 실제 발생 또는 유포되고 있는 위협, 즉 샘플을 보다 신속하게 수집하기 때문에 위협이 발생하는 시점에서 실시간으로 대응이 가능합니다.
3. 시그니처 기반 탐지
시그니처 기반 탐지의 근간인 7억여 개의 ASD(AhnLab Smart Defense) DB에는 악성 파일에 대한 정보뿐만 아니라, 정상 파일에 대한 정보도 축적되어 있기 때문에 보다 신속하고 효율적인 진단이 가능하며 오탐이 거의 없습니다. 또 악성 프로그램의 DNA 정보를 이용해 탐지하는 DNA 스캔(Scan) 기술을 통해 다양한 변종 악성코드에 대한 진단까지 가능합니다.
4. 평판 기반 탐지
평판 기반 탐지 기술은 안전 여부가 확인되지 않은(unknown), 이른바 ‘미진단’ 파일 및 프로그램에 대한 잠재적인 위험성을 사전 차단하는 기술입니다. 이 기술은 신종, 변종 악성코드를 진단하는 데에 특히 유용합니다. 분석 결과 악의적인 행위를 하는 것은 아니지만 사용자에 따라 불편함을 느끼는 파일인 경우, 또는 수억 개의 DB 내의 정보와도 어떠한 유사점이 없는 파일도 존재할 가능성이 있어 다수의 평가를 참조해 사용자로 하여금 능동적인 판단 가능하도록 돕습니다.
5. 행위 기반 탐지
행위 기반 탐지 기술은 파일의 행위가 악성인지의 여부를 진단하는 기술로, 탐지를 우회하는 고도화된 악성코드를 비롯해 제로데이 취약점을 이용한 악성코드 대응에 효과적입니다. 안랩의 축적된 노하우와 인프라를 기반으로 구현한 이 기술은 악성 파일이 궁극적으로 수행하는 행위를 100여 개의 패턴으로 상세하게 구분하여 진단의 근거로 삼습니다. 사용자의 동의 없이 또 다른 악성코드를 다운로드 및 실행하는 등의 행위를 하는 것만으로도 악성 여부를 진단하고 대응할 수 있는 것입니다.
6. 액티브 디펜스(Active Defense)
안랩의 독자 기술로 개발된 액티브 디펜스는 시스템 내부의 위협에 대한 가시성을 제공하는 기술이자 기능으로 시스템 내 파일 등에 대한 상세한 분석 정보를 제공합니다.
사용자는 이 같은 각종 분석 정보를 활용해 보다 악성코드 삭제 등 위협에 대해 보다 능동적으로 대처하고 보안 수준을 향상시킬 수 있습니다.