조시큐리티, 카본블랙 연동 가능한 커넥터 출시
상태바
조시큐리티, 카본블랙 연동 가능한 커넥터 출시
  • 김선애 기자
  • 승인 2019.12.09 11:06
  • 댓글 0
이 기사를 공유합니다

카본블랙 탐지한 의심 파일, 조샌드박스에서 심층 분석 가능
총판 맡은 인섹시큐리티 “제로데이·타깃 공격 대응 최적”

[데이터넷] 인섹시큐리티(대표 김종광)는 국내 총판을 맡고 있는 조시큐리티가 카본블랙 사용자를 위한 커넥터를 출시했다고 9일 밝혔다. 카본블랙 사용자는 이 커넥터를 통해 조샌드박스의 멀웨어 심층 분석을 실시할 수 있다. 이 커넥터는 조시큐리티 깃허브에서 내려 받을 수 있다.

이 커넥터를 사용하면 카본블랙에서 탐지된 의심스러운 파일이 조샌드박스로 전송돼 심층 분석 후, 생성된 위협 인텔리전스 데이터를 카본블랙으로 다시 내보낼 수 있다.

커넥터 설치 후 바이너리 서치 메뉴를 통해 악성 파일을 탐색할 수 있으며, 분류 기준을 추가하거나 조샌드박스 스코어를 확인할 수 있다. 조샌드박스 스코어는 각 파일 행동 양식에 대한 지표로서, 가장 낮은 0에서부터 가장 위험한 100까지의 범위 내에서 정해진다. 특정 수치 이상의 바이너리를 검색 후 해시 링크를 통해 바이너리에 대한 세부 정보를 확인할 수 있다. 이와 함께 일람표(watchlist)를 생성하여 카본블랙에서 새로운 바이너리를 탐지 후 조샌드박스에서 악성으로 판명되면 자동 알람을 받을 수 있다.

김종광 인섹시큐리티 대표는 “조샌드박스와 카본블랙의 연동을 통해 강력한 시너지 효과가 발생한다. 제로데이 공격 및 타깃형 공격이 점점 늘어나는 환경에서 샌드박스 기술과 EDR 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것으로 기대한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.