AhnLab 产品与服务

AhnLab MDS

AhnLab MDS

APT专用安全解决方案

AhnLab MDS是针对日益增加的APT(Advanced Persistent Threat, 高级持续性威胁)攻击的安全解决方案。 通过“收集-检测/分析-监控-响应”的综合流程,有效应对新型恶意软件(包括勒索软件)和Exploit等安全威胁的攻击。

主要特征

AhnLab MDS通过静态(static)和动态(dynamic)恶意软件分析技术及AhnLab多年积累的经验相结合的混合分析技术,可以准确检测到未知的新型恶意软件。AhnLab MDS还应用了其独特的“基于内存的分析的Exploit检测”技术,与恶意行为类型或恶意行为发生与否无关,不仅可以准确检测到零日漏洞攻击,还可以分析绕过沙箱分析的恶意软件。

检测并分析威胁与异常流量
AhnLab MDS
  • - 收集并分析主要互联网服务协议(HTTP、SMTP、SMB/CIFS、FTP 等)
  • - 对文件流入与流出的双向流量监控
  • - 通过基于虚拟机的分析,分析新型恶意软件
  • - 搭载非执行(non-PE)型恶意软件分析引擎(MS Office、Hangul等程序)
  • - 对VM分析过程与C&C检测内容,提供基于PCAP的数据包捕获,并下载PCAP文件
  • - 检测并阻止通过受感染计算机访问有害网站和C&C通信
  • - 隔离电子邮件(MTA)- 提供许可方式(MDS 6000/10000 基准)
综合监控与 日志管理/修复与Agent管理
AhnLab MDS Manager


  • - 通过仪表板提供安全状态及主要事件信息
  • - 实时查看恶意软件入侵现状及是否发生异常流量
  • - 提供事件种类、IP地址、行为细节(文件/进程/注册表/网络)等详细日志
  • - 提供多种分析报告模板
  • - 通过控制器实现Agent功能及补丁更新
  • - 提供对个别/所有主机的公告
  • - 对Agent数增加可以弹性响应的Server Farm形式的扩张功能
  • - 向未安装MDS Agent的主机自动发布安装文件
  • - 自动及手动数据库备份功能
  • - 为实现第三方安全管理系统(SIEM、ESM)联动转发系统日志(syslog)
  • - 对多个检测/分析设备的综合管理
响应威胁并修复
AhnLab MDS Agent


  • - 对检测到疑似感染恶意软件的主机进行修复(自动/主动)并隔离网络
  • - 为防止运行未确认是否恶意文件,提供“运行保留(Execution Holding)”功能
  • - 对疑似感染恶意代码的主机,进行“提取可疑文件”
  • - 对误删文件的恢复功能

AhnLab MDS

项目 MDS 5000B
​吞吐量​ 2G
管理Agent数 1,000个
​SSD​ ​​​1.92TB * 1​ea.
​RAID​ ​​不支持​
​接口​ 可以安装下面四个NIC中的两个

1GC 8ports

1GF 4Ports
1GF 8Ports
10GF 4Ports
​电源​

​550W Redundant

Rack Mount ​1U
项目 MDS 10000B
​吞吐量​ 5G
管理Agent数 3,000个
SSD ​1.92TB * 2​ea.
RAID

​默认:不支持

选项​:​RAID 1​

​接口​

可以安装下面四个NIC中的两个

1GC 8ports

1GF 4Ports
1GF 8Ports
10GF 4Ports
​电源​ 550W Redundant
Rack Mount ​1U
项目

MDS 20000B

​吞吐量​ 10G
管理Agent数 6,000个
SSD ​1.92TB * 4​ea.
RAID

​默认:不支持

​​选项​:​RAID 10​

​接口​ 可以安装下面四个NIC中的两个

1GC 8ports

1GF 4Ports
1GF 8Ports
10GF 4Ports
​电源​​

550W Redundant

Rack Mount ​1U

AhnLab MDS Manager

分类 MDS Manager 5000BR
管理Agent数 综合型 (DV + HC) 2,000个
独立型 (HC)
5,000个
HDD ​2 x 1TB, 2 x 2TB​
RAID RAID 1
接口 ​1GbE 2 Ports (Copper)​ ​
电源 400W Redundant
Rack Mount 1U, 19 inch
尺寸 (WxDxH,mm) 437 x 503 x 43
构建方案 Host Controller + Data Viewer
Data Viewer
Host Controller
分类 MDS Manager 10000BR
管理Agent数 综合型 (HC + DV)
5,000个
独立型 (HC)
10,000个
HDD ​2 x 2TB, 2 x 4TB​
RAID RAID 1
接口 ​1GbE 2 Ports (Copper)​ ​
电源 800W Redundant
Rack Mount 2U, 19 inch
尺寸 (WxDxH,mm) 437 x 647 x 43
构建方案 Host Controller + Data Viewer
Data Viewer
Host Controller

- MPS:Message Per Second

- DV(Data Viewer) :综合监控与日志管理功能

- HC(Host Controller) :修复与Agent管理功能

AhnLab MDS Agent

区分 操作系统(OS)
Client PC Windows 7 SP1 (KB4490628, KB4474419)
Windows 8(8.1) / 10​  / 11
Server Windows Server 2008 SP2 (KB4493730, KB4474419)

Windows Server 2008 R2 SP1 (KB4490628, KB4474419)

Windows Server 2012 / 2016 / 2022

- 以上OS均支持32/64 bit

产品结构图(基本)


top