AhnLab MDS è una soluzione sandbox che fornisce capacità avanzate di rilevamento, analisi e risposta alle minacce senza compromettere i sistemi degli utenti finali. Perché AhnLab MDS • Rilevamento Avanzato delle Minacce Il motore multi-engine di AhnLab MDS è la spina dorsale della sua tecnologia di analisi dei file senza pari, applicando la tecnica di analisi più adatta in base alle caratteristiche di ciascun file. Esegue i file in un ambiente isolato (sandbox) e svolge un'analisi completa del comportamento, della creazione di file/processi, del traffico di rete e dell'accesso agli URL per determinare la pericolosità dei file. • Nessuna Esecuzione Fino a Prova Contraria AhnLab MDS non permette mai che file sospetti vengano eseguiti nel sistema dell'utente finale. Una volta rilevati file non analizzati, blocca immediatamente l'esecuzione, avvia l'analisi e attua misure di risposta, inclusa la rimozione del file e la quarantena del sistema se un file è giudicato dannoso. • Sicurezza Email Potenziata dall'AI AhnLab MDS determina la pericolosità delle email estraendo i dati delle email e implementando un'analisi assistita dall'AI. Questo porta a un rilevamento estremamente accurato delle email di phishing che potrebbero sfuggire al rilevamento basato su policy. Caratteristiche Principali • Analisi Sandbox All'Avanguardia Nella sandbox costruita all'interno dell'apparecchio ad alte prestazioni, AhnLab MDS analizza ogni file eseguibile e non eseguibile, così come le tecniche nascoste dietro i file. Accelera gli utenti a superare le minacce informatiche moderne senza compromettere i sistemi degli utenti finali. • Reversing Anti-VM Alcuni malware moderni sono dotati di funzionalità anti-VM, che bloccano il loro funzionamento una volta rilevati ambienti sandbox. AhnLab MDS, sempre qualche passo avanti rispetto alle ultime minacce informatiche, inverte la funzionalità anti-VM disabilitando il malware per scansionare la sandbox ed evitare il rilevamento. • Scansione di Rete Durante l'analisi dei file, AhnLab MDS rileva e blocca granularmente il traffico di rete dannoso basato su firme estese e regole YARA per affrontare tecniche di minacce persistenti avanzate (APT) come le connessioni ai server C2. • Ampia Integrazione con Terze Parti AhnLab MDS è compatibile con una varietà di prodotti di terze parti che spaziano dalla decrittazione SSL/TLS alle soluzioni di filtraggio dello spam. Questo estende la sua gamma di aggregazione, rilevamento e analisi dei file per fornire capacità di risposta alle minacce rinforzate. • Difesa Basata sull'Intelligenza AhnLab MDS realizza la "difesa basata sull'intelligenza" integrandosi profondamente con i nostri prodotti e servizi nativi. La nostra piattaforma di intelligence sulle minacce, AhnLab TIP, fornisce ulteriori approfondimenti su file, URL e IP ad AhnLab MDS, e gli esperti leader del settore di ASEC intervengono per fornire il servizio di analisi dei file a tutto campo. • Monitoraggio Centrale e Gestione dei Log Il dashboard intuitivo di AhnLab MDS offre una visibilità eccezionale sullo stato di rilevamento e analisi delle minacce e la gestione centrale dei log e degli eventi generati dai prodotti distribuiti in tutta l'organizzazione.