AhnLab MDS est une solution sandbox qui offre des capacités avancées de détection, d'analyse et de réponse aux menaces sans compromettre les systèmes des utilisateurs finaux. Pourquoi AhnLab MDS • Détection Avancée des Menaces Le moteur multi-analytique d'AhnLab MDS est l'épine dorsale de sa technologie d'analyse de fichiers inégalée, appliquant la technique d'analyse la plus appropriée en fonction des caractéristiques de chaque fichier. Il exécute les fichiers dans un environnement isolé (sandbox) et effectue une analyse complète du comportement, de la création de fichiers/processus, du trafic réseau et de l'accès aux URL pour déterminer la malveillance des fichiers. • Pas d'Exécution Avant d'Être Sûr AhnLab MDS ne permet jamais l'exécution de fichiers suspects dans le système de l'utilisateur final. Une fois que des fichiers non analysés sont détectés, il suspend instantanément l'exécution, déclenche l'analyse et effectue des mesures de réponse, y compris la suppression de fichiers et la mise en quarantaine du système si un fichier est jugé malveillant. • Sécurité des Emails Alimentée par l'IA AhnLab MDS détermine la malveillance des emails en extrayant les données des emails et en mettant en œuvre une analyse assistée par l'IA. Cela permet une détection extrêmement précise des emails de phishing qui pourraient échapper à la détection basée sur des politiques. Caractéristiques Clés • Analyse Sandbox de Pointe Dans le sandbox construit au sein de l'appareil haute performance, AhnLab MDS analyse chaque fichier exécutable et non exécutable ainsi que les techniques cachées derrière les fichiers. Il permet aux utilisateurs de devancer les menaces cybernétiques modernes sans compromettre les systèmes des utilisateurs finaux. • Réversibilité Anti-VM Certains malwares modernes sont équipés de fonctionnalités anti-VM, qui bloquent leur fonctionnement une fois que des environnements sandbox sont détectés. AhnLab MDS, toujours en avance sur les dernières menaces cybernétiques, inverse la fonctionnalité anti-VM en empêchant le malware de scanner le sandbox et d'échapper à la détection. • Analyse Réseau Lors de l'analyse des fichiers, AhnLab MDS détecte et bloque de manière granulaire le trafic réseau malveillant basé sur des signatures étendues et des règles YARA pour contrer les techniques des menaces persistantes avancées (APT) telles que les connexions aux serveurs C2. • Intégration Étendue de Tiers AhnLab MDS est compatible avec une variété de produits tiers couvrant le déchiffrement SSL/TLS et les solutions de filtrage anti-spam. Cela étend sa gamme d'agrégation, de détection et d'analyse de fichiers pour offrir des capacités de réponse aux menaces renforcées. • Défense Basée sur l'Intelligence AhnLab MDS concrétise la "défense basée sur l'intelligence" en s'intégrant profondément avec nos produits et services natifs. Notre plateforme de renseignement sur les menaces, AhnLab TIP, fournit des informations supplémentaires sur les fichiers, les URL et les IP à AhnLab MDS, et les experts de premier plan de l'ASEC interviennent pour offrir un service d'analyse de fichiers à grande échelle. • Surveillance Centrale & Gestion des Journaux Le tableau de bord intuitif d'AhnLab MDS offre une visibilité exceptionnelle sur l'état de la détection et de l'analyse des menaces et la gestion centrale des journaux et des événements générés par les produits déployés à travers l'organisation.