> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
마에스트로, 윈도우 악성코드 탐지·분석 솔루션 출시
‘마에스트로 윈도우 포렌식’, 포렌식 디스크 이미징 덤프파일에서 악성코드 탐색·분석
2018년 09월 07일 15:29:06 김선애 기자 iyamm@datanet.co.kr

디지털 포렌식·네트워크 보안 전문업체 마에스트로 네트웍스(대표 김성훈)는 윈도우 악성코드 탐지 분석 솔루션 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 7일 밝혔다.

이 제품은 포렌식 디스크 이미징 덤프파일에서 실행파일이나 문서파일을 추출해 악의적인 코드를 찾아낸다. 윈도우 시스템 상에 존재하는 파일, 디렉토리, 파티션을 선택해 멀티 안티바이러스 엔진으로 스캔하고, 동적·정적 분석, IP·도메인 평판 분석 등을 수행한다.

이 도구는 자사의 지능형 보안 위협 인텔리전스 플랫폼 ‘사이버 보안위협 인텔리전스 통합 플랫폼(CTIP)’과 연동돼 동작한다. 더불어 이메일·URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등을 통해 신종 및 변종 악성코드들을 신속하고 정확하게 탐지·분석할 수 있다.

   
 

마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일과 IP, 도메인, URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

마에스트로 CTIP는 기업 내 또는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화돼 개발되었다.

마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.

김성훈 마에스트로 네트웍스 대표는 “악성코드는 계속 증가하고 있어, 디지털 포렌식 전문가들도 수 많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황”이라며 “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동하여 랜섬웨어, 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  마에스트로, 악성코드, 포렌식, APT, 보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr