AhnLab MDS được chứng nhận bởi ICSA Labs về khả năng phòng chống tấn công APT

AhnLab MDS (Malware Defense System) đã vượt qua cuộc kiểm định chứng chỉ Phòng mối nguy nâng cao (Advanced Threat Defense – ATD) được thực hiện bởi ICSA Labs, tổ chức quốc tế chuyên kiểm tra và cấp chứng chỉ cho các giải pháp bảo mật, với kết quả xuất sắc trong tất cả các hạng mục.

AhnLab MDS Certified by ICSA Labs for ATD

AhnLab MDS Certified by ICSA Labs for ATD

ICSA Labs đã kiểm tra khả năng phát hiện của AhnLab MDS đối với các mối đe dọa mới hoặc ít được biết đến mà thông thường sẽ không thể phát hiện được bởi các giải pháp bảo mật khác. Các phương thức tấn công được kiểm tra bao gồm các tệp đính kèm email, remote injection, email links, web drive-by, web downloads, và cài đặt trực tiếp, tất cả đều là những nguyên nhân phổ biến dẫn tới sự cố xâm phạm an ninh mạng doanh nghiệp, được nêu bật bởi ICSA Labs. Đồng thời với việc sử dụng các mẫu độc hại, ICSA Labs còn tự tạo ra các tệp thực thi để chạy phần kiểm tra ứng dụng vô hại.

 

Khả năng phát hiện các mối nguy chưa biết đến: gần như hoàn hảo

ICSA Labs đã kiểm tra AhnLab MDS về khả năng phát hiện với 879 mẫu qua tổng hợp 1517 lượt chạy kiểm tra trong chu trình 32 ngày. AhnLab MDS đã phát hiện ra 99.1% các mối nguy độc hại, kết quả này vượt tiêu chuẩn yêu cầu của chứng chỉ về phòng chống mối nguy nâng cao (ATD).

ICSA Labs nhấn mạnh: “Cho tất cả ngoại trừ 7 ngày trong cả chu trình kiếm tra 32 ngày, AhnLab MDS đã đạt điểm tuyệt đối 100% hiệu quả trong việc phát hiện các mối nguy mới hoặc ít được biết đến.”

Hình 1. Khả năng phát hiện của AhnLab MDS tính theo ngày trong cả chu trình kiểm tra (*Nguồn: ICSA Labs 'ATD Certification Testing Report'. Q3 2019)

Hình 1. Khả năng phát hiện của AhnLab MDS tính theo ngày trong cả chu trình kiểm tra (*Nguồn: ICSA Labs ‘ATD Certification Testing Report’. Q3 2019)

AhnLab MDS (Malware Defense System) là giải pháp bảo vệ chống tấn công APT (Advanced Persistent Threat) dựa trên network sandbox, với công nghệ phân tích hybrid-cloud. AhnLab MDS cung cấp khả năng phát hiện theo signature, reputation hoặc dựa trên hành vi, bằng cách triển khai đa engine tại chỗ (on-premise) kết hợp phân tích trên cloud. Giải pháp có thể tiến hành quét toàn bộ hệ thống để phát hiện các mã độc trong các tệp tài liệu (document-based malwares), thường được gọi là các tệp độc hại phi thực thi (malicious non-PE files) bằng engine Phân tích Nội dung Thông minh động DICA (Dynamic Intelligent Content Analysis).

AhnLab cung cấp cái nhìn đầy đủ và trực quan về tất cả các mối nguy đối với endpoint qua một bảng điều khiển tích hợp, đồng thời có khả năng phân tích các tệp đính kèm emails trong môi trường sanbox và thực hiện phân tích theo signature và reputation đối với các URL độc hại hoặc các script được nhúng trong emails. Không chỉ có vậy, AhnLab MDS còn thực thi các biện pháp chủ động như tìm và chặn các lưu lượng mạng bất thường , phát hiện các tệp khả nghi và bật tính năng Execution Holding (EH). Tính năng này đặc biệt hữu dụng để ngăn chặn các loại mã độc mới hoặc lây lan nội bộ.

Hình 2. Tỷ lệ phát hiện các mối nguy của AhnLab MDS

Hình 2. Khả năng phát hiện các mối nguy của AhnLab MDS

 

AhnLab MDS giảm gánh nặng cho các quản trị viên bảo mật như thế nào

ICSA Labs đã thực hiện kiểm tra false positive (FP test) đối với AhnLab MDS với 638 ứng dụng vô hại được tạo riêng cho phần kiểm tra này. Việc nhận biết nhầm các tệp thông thường là độc hại, qua đó kích hoạt cảnh báo, có thể dẫn đến không chỉ gánh nặng cho việc điều hành hoạt động hay gánh nặng về tài chính mà còn dẫn tới việc mất thời gian _____ các vấn đề bảo mật nghiêm trọng. AhnLab MDS không ghi nhận bất cứ trường hợp false positive nào trong tổng số 638 ứng dụng vô hại, như được thể hiện trong hình 3.

Hình 3. Không cảnh báo với các ứng dụng vô hại  (*Nguồn: ICSA Labs 'ATD Certification Testing Report'. Q3 2019)

Hình 3. Không cảnh báo với các ứng dụng vô hại  (*Nguồn: ICSA Labs ‘ATD Certification Testing Report’. Q3 2019)

 

Theo Báo cáo ATD của ICSA Labs, “AhnLab MDS đã vượt qua tất cả các tình huống kiểm tra để đạt Chứng chỉ Phòng chống Mối nguy Nâng cao (ATD Certification) của ICSA Labs. Giải pháp này rất hiệu quả để phát hiện các loại mã độc thuộc nhiều loại và nhiều họ khác nhau.”

Hiện nay WorldStar International là đơn vị phân phối độc quyền các giải pháp của AhnLab tại Việt Nam.
Để biết thêm thông tin về giải pháp AhnLab MDS, vui lòng xem tại đây hoặc liên hệ với chúng tôi.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

This post is available in: viTiếng Việt