디지털 포렌식·네트워크 보안 전문업체 마에스트로 네트웍스(대표 김성훈)는 윈도우 악성코드 탐지 분석 솔루션 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 7일 밝혔다.
이 제품은 포렌식 디스크 이미징 덤프파일에서 실행파일이나 문서파일을 추출해 악의적인 코드를 찾아낸다. 윈도우 시스템 상에 존재하는 파일, 디렉토리, 파티션을 선택해 멀티 안티바이러스 엔진으로 스캔하고, 동적·정적 분석, IP·도메인 평판 분석 등을 수행한다.
이 도구는 자사의 지능형 보안 위협 인텔리전스 플랫폼 ‘사이버 보안위협 인텔리전스 통합 플랫폼(CTIP)’과 연동돼 동작한다. 더불어 이메일·URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등을 통해 신종 및 변종 악성코드들을 신속하고 정확하게 탐지·분석할 수 있다.
마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일과 IP, 도메인, URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.
마에스트로 CTIP는 기업 내 또는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화돼 개발되었다.
마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.
김성훈 마에스트로 네트웍스 대표는 “악성코드는 계속 증가하고 있어, 디지털 포렌식 전문가들도 수 많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황”이라며 “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동하여 랜섬웨어, 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”고 말했다.