AhnLab MDS è una soluzione sandbox che fornisce capacità avanzate di rilevamento, analisi e risposta alle minacce senza compromettere i sistemi degli utenti finali.
Perché AhnLab MDS
• Rilevamento Avanzato delle Minacce
Il motore multi-engine di AhnLab MDS è la spina dorsale della sua tecnologia di analisi dei file senza pari, applicando la tecnica di analisi più adatta in base alle caratteristiche di ciascun file. Esegue i file in un ambiente isolato (sandbox) e svolge un'analisi completa del comportamento, della creazione di file/processi, del traffico di rete e dell'accesso agli URL per determinare la pericolosità dei file.
• Nessuna Esecuzione Fino a Prova Contraria
AhnLab MDS non permette mai che file sospetti vengano eseguiti nel sistema dell'utente finale. Una volta rilevati file non analizzati, blocca immediatamente l'esecuzione, avvia l'analisi e attua misure di risposta, inclusa la rimozione del file e la quarantena del sistema se un file è giudicato dannoso.
• Sicurezza Email Potenziata dall'AI
AhnLab MDS determina la pericolosità delle email estraendo i dati delle email e implementando un'analisi assistita dall'AI. Questo porta a un rilevamento estremamente accurato delle email di phishing che potrebbero sfuggire al rilevamento basato su policy.
Caratteristiche Principali
• Analisi Sandbox All'Avanguardia
Nella sandbox costruita all'interno dell'apparecchio ad alte prestazioni, AhnLab MDS analizza ogni file eseguibile e non eseguibile, così come le tecniche nascoste dietro i file. Accelera gli utenti a superare le minacce informatiche moderne senza compromettere i sistemi degli utenti finali.
• Reversing Anti-VM
Alcuni malware moderni sono dotati di funzionalità anti-VM, che bloccano il loro funzionamento una volta rilevati ambienti sandbox. AhnLab MDS, sempre qualche passo avanti rispetto alle ultime minacce informatiche, inverte la funzionalità anti-VM disabilitando il malware per scansionare la sandbox ed evitare il rilevamento.
• Scansione di Rete
Durante l'analisi dei file, AhnLab MDS rileva e blocca granularmente il traffico di rete dannoso basato su firme estese e regole YARA per affrontare tecniche di minacce persistenti avanzate (APT) come le connessioni ai server C2.
• Ampia Integrazione con Terze Parti
AhnLab MDS è compatibile con una varietà di prodotti di terze parti che spaziano dalla decrittazione SSL/TLS alle soluzioni di filtraggio dello spam. Questo estende la sua gamma di aggregazione, rilevamento e analisi dei file per fornire capacità di risposta alle minacce rinforzate.
• Difesa Basata sull'Intelligenza
AhnLab MDS realizza la "difesa basata sull'intelligenza" integrandosi profondamente con i nostri prodotti e servizi nativi. La nostra piattaforma di intelligence sulle minacce, AhnLab TIP, fornisce ulteriori approfondimenti su file, URL e IP ad AhnLab MDS, e gli esperti leader del settore di ASEC intervengono per fornire il servizio di analisi dei file a tutto campo.
• Monitoraggio Centrale e Gestione dei Log
Il dashboard intuitivo di AhnLab MDS offre una visibilità eccezionale sullo stato di rilevamento e analisi delle minacce e la gestione centrale dei log e degli eventi generati dai prodotti distribuiti in tutta l'organizzazione.
Venditore
AhnLabDiscussioni
Comunità AhnLab MDSPanoramica di
Jeanette Lee
