[아이티데일리] 안랩(대표 권치중)은 분석 성능과 트래픽 처리성능을 대폭 강화한 하이엔드급 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000(AhnLab MDS 10000, 이하 MDS 10000)’을 출시했다고 9일 밝혔다.

대기업, 금융, 정부기관 등 대규모 네트워크 환경의 경우, 하루 평균 수천에서 수만 개의 파일이 네트워크로 유입된다. 따라서 유입된 파일 중 ‘의심 파일’을 가상환경(VM, Virtual Machine)에서 먼저 실행해보는 ‘동적 분석’ 성능은 매우 중요하다. 일일 동적 분석 성능이 부족하면, 분석 순서가 밀리면서 분석 지연이 발생하고 결과적으로 실제 위협유입이 발생한 한참 후에 분석결과가 나오는 ‘시간 차’가 발생할 수 있다.

‘MDS 10000’은 타사의 동급 솔루션 중 최대 수준인 일일 최대 20만 건 이상(자체 테스트, 단일장비 기준) 동적 분석이 가능해 신속한 분석결과 확인과 위협 예방이 가능하다.

대규모 네트워크 환경에서는 대량 트래픽 발생 시에도 안정적인 운영이 필수다. ‘MDS 10000’은 평균 4Gbps, 최대 5Gbps의 네트워크 트래픽 처리 성능을 제공한다. 이는 평균 4G(최대 5G)의 트래픽이 발생하는 환경에서도 시간 지연 없이 모든 기능실행이 가능하다는 의미다. 즉, 대규모 네트워크 환경에서 순간적으로 네트워크에 트래픽이 몰리는 상황이 발생해도 파일 분석 및 탐지, 대응이 가능해 안정적으로 보안 위협 대응을 이어나갈 수 있다.

기존 MDS제품군에 이어 ‘MDS 10000’도 하나의 장비로 분석 및 탐지에서 모니터링, 에이전트 관리까지 ‘올인원’구성이 가능하다. 또한, 하나의 장비로 웹, 이메일, 망연계 구간, 파일 서버 등 다양한 구간에서 활용할 수 있다. 보다 높은 보안성과 성능이 필요할 시에는 ‘MDS 매니저’를 별도 도입해 분석 및 탐지 성능, 모니터링, 에이전트 관리 등 개별 성능을 강화한 형태로도 구성할 수 있다.

악성메일을 탐지 및 분석 즉시 격리하는 이메일 보안전용(MTA: Mail Transfer Agent) 장비 형태 구성도 지원하다. 스피어 피싱을 이용한 APT(지능형 지속 위협)방식 공격뿐만 아니라 이메일 첨부 파일 형태로 유입되는 신·변종 랜섬웨어에도 효과적으로 대응할 수 있다(MDS 6000, MDS10000에서만 지원).

안랩 EP사업기획실 이상국 실장은 “이번 ‘MDS 10000’ 출시로 안랩은 중소규모(MDS 1000, MDS 2000, MDS 6000)부터 대규모(MDS 10000)까지 네트워크 규모별 ‘안랩 MDS 제품군’의 풀 라인업을 확보했다”며, “MDS 사용 고객 전담 기술지원 인력 운영 및 안랩의 보안 전문가 그룹이 참여하는 악성코드 분석 및 침해사고 분석, 신속하고 전문적인 고객지원 제공 등 경쟁사 대비 차별화 서비스 강화로 관련 시장을 확대해나겠다”고 밝혔다.