AMS

APT 대응을 위한 최적의 통합 검역 시스템

알려지지 않은, 또는 알 수 없는 APT(지능형 지속 위협)로부터 귀사를 안전하게 보호합니다

지능적이고 지속적으로 공격을 가하는 APT 공격은 해킹 경로나 악성코드를 자주 변경하고 또한 퇴치된 이후에도 다시 공격하는 경우가 존재합니다.
이러한 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다.
삼성SDS의 AMS 솔루션을 통해 고도화된 APT 공격에 체계적으로 대응하시기 바랍니다.

주요 서비스

  • APT 대응을 위한 최적의 통합 검역 솔루션을 만나보세요

  • 통합 대시보드를 통한 파일 검역 가시성 확보

    - 사외로부터 내부 폐쇄망으로 전송되어 전사적으로 유통되는 파일에 대한 수집 및 현황을 모니터링합니다.
    - 직관적인 대시보드를 통해 위협 추이 및 공격 흐름을 파악할 수 있습니다.
    - 보유한 위협정보 및 내부정보를 기반으로 검역 대상 파일을 선처리합니다.
    - 이기종 동적분석 솔루션의 파일 분석 결과를 종합하여 악성파일 여부를 자동 판단합니다.

  • APT공격에 신속한 대응을 통한 비즈니스 신뢰도 제고

    - 악성코드의 유입 및 확산으로 인해 발생될 시스템 악영향 및 업무수행 차질을 사전에 차단합니다.
    - 다양한 유형의 파일 유통시스템에 대한 연동 확대할 수 있는 검역플랫폼입니다.

  • 멀티동적 분석

    - 다양한 경로의 악성의심 수집파일 분석/저장/공유가 가능합니다.
    - 주요 APT대응 솔루션 연동 Adapter 보유하고 있습니다
    (RSA Netwitness, FireEye AX, Ahnlab MDS, Secui MBAS등)

  • 검증된 대응 프로세스 지원

    - APT 공격 시 보안관제 시스템 및 유관 시스템과 연계하여 즉시 상황을 공유하고 신속히 대응합니다.
    - 후속 조치 시 삼성SDS만의 체계적인 프로세스 방법론을 적용하여 효과적인 대응이 가능하게 합니다.

01

04

특장점

  • 최적의 분석 프로세스 적용

    파일 수집, 전처리, 데이터표준화, 분석 결과까지 검증된 APT분석 프로세스에 의해 자동으로 악성코드 탐지가 가능하며, 분석담당자 및 유관담당자간 상황 전파/공유를 위한 APT대응 기능을 통해 신속한 대응을 지원합니다.

  • 유연한 파일 수집과 멀티 동적 분석 지원

    보안위협 최소화를 위해 망간 파일전송 구간만 아니라 인터넷망, 계열사 연동망, FAX망, 홈페이지 게시판 등 외부에서 파일이 유입되는 다양한 구간에서 파일을 수집합니다. 또한 수집된 파일의 멀티 동적 분석 시스템과 연동하여 보다 정밀한 분석 결과를 도출할 수 있습니다.

  • 통합 모니터링 및 로그 관리

    대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공하여, 실시간 악성코드 유입 현황 및 상세 분석 결과를 확인합니다. 또한 이벤트 종류, IP 주소, MD5 등 파일 정보를 확인하고 3rd party 평판조회 사이트 연계를 통해 편리한 분석 및 운영을 지원합니다.

활용예시

AMS를 통한 활용 사례

    • 망분리 환경의 내부 유입 공격 차단 및 검역

      망분리 환경의 내부 유입 공격 차단 및 검역
      AMS 솔루션은 망 분리 환경에서 망 연계 솔루션과 연동하여 내부망으로 유입되는 모든 파일을 수집하고 분석된 결과에 따라 파일전송 여부를 결정합니다. 이를 통해 내부망으로 유입되는 APT 공격을 사전에 차단하여, 보안사고를 예방합니다.

    • 인터넷망으로 유입되는 악성코드 분석/차단

      인터넷망으로 유입되는 악성코드 분석/차단
      인터넷을 통해 고객의 네트워크로 유입되는 트래픽 전체 검역을 위해 업무망 최상위 구간의 트래픽 파일을 추출하여 분석합니다. 다양한 동적분석 솔루션과 연동하여 Cross-check를 수행함으로써 알려지지 않은 APT 공격의 보다 정밀한 분석이 가능합니다.

    • 홈페이지 게시판 업로드 파일 분석 및 공격 차단

      홈페이지 게시판 업로드 파일 분석 및 공격 차단
      홈페이지 게시판의 파일 업로드 기능을 통해 APT 공격을 시도하거나 다수 방문자를 공격하기 위한 악성코드를 신속히 인지하여 즉시 악성 행위 실행을 중단 혹은 차단할 수 있는 통합된 검역 환경을 제공합니다.
    00

    00

    관련 오퍼링

    보안 솔루션에 대해 더 알아보세요

    SingleID
    SingleID

    한번의 인증으로 허가된 사용자만이 정보 자산에 손쉽게 접근할 수 있도록 할 뿐 아니라, 권한 관리와 이상행위 모니터링을 통해 계정 보안을 강화합니다.

    자세히 보기
    Endpoint Security
    Endpoint Security

    엔드포인트를 통한 다양한 정보유출 경로와 보안취약점을 효과적으로 통제 및 관리하여 전반적인 엔드포인트 보안 수준을 강화하는 보안 솔루션입니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

    자세히 보기
    SentinelOne
    SentinelOne

    인공지능 기술을 활용하여 위협 수명주기의 모든 단계에서 다양한 유형의 공격으로부터 엔드포인트를 방어하는 보안솔루션 입니다. 학습된 인사이트를 기반으로 더 빠르고 확실하게 위협에 대응하세요.

    자세히 보기
    FPMS
    FPMS

    방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

    자세히 보기
    STORM AI for Web
    STORM AI for Web

    AI를 활용하여 웹사이트 공격을 탐지하는 보안 솔루션입니다. 진화하는 공격 기법으로부터 웹사이트를 안전하게 보호하세요.

    자세히 보기
    IoT 보안 솔루션
    IoT 보안 솔루션

    보안 취약점 분석, 이상탐지 및 차단, 실시간 이상징후 모니터링을 통해 IoT 디바이스의 개발 단계부터 운영까지 전체 Lifecycle 프로세스에 걸쳐 Seamless한 보안을 제공합니다.

    자세히 보기
    Darktrace EIS
    Darktrace EIS

    AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.

    자세히 보기
    SDBE
    SDBE

    검증된 보안성으로 데이터를 보호하는 기업용 데이터 암호화 솔루션입니다. 다양한 클라우드 및 온프라미스 환경에서 발생하는 데이터 유출과 해킹 등의 위협으로부터 개인정보와 중요데이터를 안전하게 보호하세요.

    자세히 보기
    기업 내부정보 오남용 모니터링
    기업 내부정보 오남용 모니터링

    빅데이터 기반의 시나리오 및 행동패턴 분석으로 기업 내부정보 사용 이상징후 탐지 서비스를 제공합니다.기업 내부정보 사용을 상시 모니터링하고 이상징후를 포착하여 조기경보를 발령하고 감시함으로써, 정보유출을 사전에 차단하세요.

    자세히 보기

    무엇이든 물어보세요

    삼성SDS 보안 솔루션 전문가가 도와드립니다.

    문의하기
    공유하기 카카오톡 Facebook Twitter Linkedin 공유하기 닫기