안랩이 대규모 장비 구축 없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해 주는 '안랩 MDS agent 관제 서비스'를 출시했다.
MDS 에이전트 관제 서비스는 샌드박스 기반 지능형 위협 대응 솔루션인 '안랩 MDS'의 전용 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해 준다. 의심 파일을 탐지해 안랩 MDS에 전송하고 분석 완료 전까지 실행을 멈춰 주는 실행보류(Execution Holding) 기능 등을 수행한다.
사용자가 PC 등에서 실행형(.exe, .tmp, .scr 등) 및 스크립트(.js, .vb, .bat 등) 기반 파일을 실행하면 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동 전송해 악성 여부를 분석한다.
분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우, 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다.
MDS 에이전트 관제 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용 시, 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트로 예방하는 방식으로 상호 보완해 보안성을 높일 수 있다.
또한, 별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안 전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다.
안랩 제품서비스기획실 김창희 실장은 "많은 기업과 조직이 비용과 인력 부족 등의 문제로 랜섬웨어나 신∙변종 악성코드 등 고도화하는 위협 대응에 어려움을 겪고 있다. 이번에 출시한 안랩 MDS 에이전트 관제 서비스로 다양한 규모의 기업이 보안 운영에 대한 부담은 덜면서 기업 보안 체계를 강화할 수 있을 것으로 기대한다"고 말했다.
