AMS

APT 대응을 위한 최적의 통합 검역 시스템

알려지지 않은, 또는 알 수 없는 APT(지능형 지속 위협)로부터 귀사를 안전하게 보호합니다

지능적이고 지속적으로 공격을 가하는 APT 공격은 해킹 경로나 악성코드를 자주 변경하고 또한 퇴치된 이후에도 다시 공격하는 경우가 존재합니다.
이러한 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다.
삼성SDS의 AMS 솔루션을 통해 고도화된 APT 공격에 체계적으로 대응하시기 바랍니다.

주요 서비스

APT 대응을 위한 최적의 통합 검역 솔루션을 만나보세요

통합 대시보드를 통한 파일 검역 가시성 확보
- 사외로부터 내부 폐쇄망으로 전송되어 전사적으로 유통되는 파일에 대한 수집 및 현황을 모니터링합니다.
- 직관적인 대시보드를 통해 위협 추이 및 공격 흐름을 파악할 수 있습니다.
- 보유한 위협정보 및 내부정보를 기반으로 검역 대상 파일을 선처리합니다.
- 이기종 동적분석 솔루션의 파일 분석 결과를 종합하여 악성파일 여부를 자동 판단합니다.
APT공격에 신속한 대응을 통한 비즈니스 신뢰도 제고
- 악성코드의 유입 및 확산으로 인해 발생될 시스템 악영향 및 업무수행 차질을 사전에 차단합니다.
- 다양한 유형의 파일 유통시스템에 대한 연동 확대할 수 있는 검역플랫폼입니다.
멀티동적 분석
- 다양한 경로의 악성의심 수집파일 분석/저장/공유가 가능합니다.
- 주요 APT대응 솔루션 연동 Adapter 보유하고 있습니다
(RSA Netwitness, FireEye AX, Ahnlab MDS, Secui MBAS등)
검증된 대응 프로세스 지원
- APT 공격 시 보안관제 시스템 및 유관 시스템과 연계하여 즉시 상황을 공유하고 신속히 대응합니다.
- 후속 조치 시 삼성SDS만의 체계적인 프로세스 방법론을 적용하여 효과적인 대응이 가능하게 합니다.

특장점

최적의 분석 프로세스 적용
파일 수집, 전처리, 데이터표준화, 분석 결과까지 검증된 APT분석 프로세스에 의해 자동으로 악성코드 탐지가 가능하며, 분석담당자 및 유관담당자간 상황 전파/공유를 위한 APT대응 기능을 통해 신속한 대응을 지원합니다.
유연한 파일 수집과 멀티 동적 분석 지원
보안위협 최소화를 위해 망간 파일전송 구간만 아니라 인터넷망, 계열사 연동망, FAX망, 홈페이지 게시판 등 외부에서 파일이 유입되는 다양한 구간에서 파일을 수집합니다. 또한 수집된 파일의 멀티 동적 분석 시스템과 연동하여 보다 정밀한 분석 결과를 도출할 수 있습니다.
통합 모니터링 및 로그 관리
대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공하여, 실시간 악성코드 유입 현황 및 상세 분석 결과를 확인합니다. 또한 이벤트 종류, IP 주소, MD5 등 파일 정보를 확인하고 3rd party 평판조회 사이트 연계를 통해 편리한 분석 및 운영을 지원합니다.

활용예시

AMS를 통한 활용 사례

망분리 환경의 내부 유입 공격 차단 및 검역
AMS 솔루션은 망 분리 환경에서 망 연계 솔루션과 연동하여 내부망으로 유입되는 모든 파일을 수집하고 분석된 결과에 따라 파일전송 여부를 결정합니다. 이를 통해 내부망으로 유입되는 APT 공격을 사전에 차단하여, 보안사고를 예방합니다.
인터넷망으로 유입되는 악성코드 분석/차단
인터넷을 통해 고객의 네트워크로 유입되는 트래픽 전체 검역을 위해 업무망 최상위 구간의 트래픽 파일을 추출하여 분석합니다. 다양한 동적분석 솔루션과 연동하여 Cross-check를 수행함으로써 알려지지 않은 APT 공격의 보다 정밀한 분석이 가능합니다.
홈페이지 게시판 업로드 파일 분석 및 공격 차단
홈페이지 게시판의 파일 업로드 기능을 통해 APT 공격을 시도하거나 다수 방문자를 공격하기 위한 악성코드를 신속히 인지하여 즉시 악성 행위 실행을 중단 혹은 차단할 수 있는 통합된 검역 환경을 제공합니다.