✔️1. 위협 및 이상 트래픽 탐지/분석 - 주요 인터넷 서비스 프로토콜 수집 및 분석 - HTTP, SMTP, SMB/CIFS, FTP 등 - 파일 유입 및 유출에 대한 양방향 트래픽 모니터링 - 가상머신(VM) 기반 분석을 통한 신종 악성코드 분석 - 비실행형(non-PE) 악성코드 전용 엔진 탑재 - MS 오피스 및 한글 프로그램 등 - VM 분석 과정 및 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드 - 악성코드 감염 PC에 의한 유해 사이트 접근 및 C&C 통신 탐지 및 차단

✔️2. 이메일 기반 위협 탐지 및 격리 (MTA) - 악성 또는 의심 첨부 파일 및 URL 포함 이메일 탐지 및 자동 격리 - 이메일 첨부 파일에 대한 동적 분석 - 이메일 본문 내 URL 및 스크립트에 대한 다차원 분석 - 관리자 명령을 통해 격리 해지 가능 - 라이선스 적용 방식

✔️4. 통합 모니터링 및 로그 관리 - 대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공 - 실시간 악성코드 유입 현황 및 이상 트래픽 발생 여부 확인 - 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그 - 다양한 분석 보고서 템플릿 제공 - 컨트롤러를 통한 에이전트의 기능 및 패치 업데이트 기능 - 개별 · 전체 호스트에 대한 공지사항 기능 - 에이전트 수의 증감에 유연하게 대응할 수 있는 서버팜 형태의 확장 - MDS 에이전트 미설치 호스트에 자동 배포 - 자동 및 수동 DB 백업 - 서드파티(3rd-party) 보안 관리 시스템(SIEM, ESM) 연동을 위한 syslog 포워딩 - AD(Active Directory) 연동을 통한 내부 사용자 정보 제공

✔️3. 위협 대응 및 치료 - 탐지된 악성코드 감염 의심 호스트에 대해서 악성코드 치료 (자동/수동) 및 네트워크 격리 - 악성코드 분석 중인 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능 - 악성코드 감염 의심 호스트에 대한 ‘의심 파일 추출’ - 유사 시 삭제된 파일에 대한 복원 기능

✔️멀티엔진 분석(Multi Engine-based Analysis) 시그니처 기반, 평판 기반, 비시그니처(signature-less) 기반 등 멀티엔진을 통한 위협 분석 - 랜섬웨어 및 신 · 변종 위협까지 정확하고 효율적으로 탐지 및 분석 독보적인 ‘메모리 분석 기반의 익스플로잇(exploit) 탐지 기술’ 적용 - 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드 탐지 가능

✔️네트워크와 엔드포인트 연계를 통한 위협 대응 네트워크 샌드박스 분석과 전용 에이전트 기반의 엔드포인트 대응 연계 전용 에이전트를 통해 감염된 호스트를 네트워크로부터 격리 - 위협의 내부 전파 차단 실행 보류(Execution Holding, EH) 기능으로 의심스러운 파일의 실행 방지 - 랜섬웨어 실행 차단 머신러닝 기반의 ‘의심파일 추출’ 기능으로 잠재적인 위협까지 대응 - 엔드포인트 내의 의심 파일 수집 및 자동 분석, 대응

✔️위협 가시성(Threat Visibility) 직관적인 대시보드를 통한 위협 추이 및 공격 흐름도 제공 - 위협 추이: 위협의 종류, 유입 경로, 확산 정도, 탐지 및 분석 현황 등의 정보 제공 - 공격 흐름도: 위협의 종류, 행위 및 공격 단계에 대한 상세한 정보 및 대응 · 조치 방안 제시 - Cluster 구성을 통한 대규모 DDoS Traffic 처리 가능