본문으로 바로가기
61003076 0122020062461003076 08 0802001 6.1.11-RELEASE 12 전자신문 0 false true false false 1592989200000 1592989308000

[2020 상반기 인기상품]브랜드 우수-인섹시큐리티/악성코드정밀분석솔루션/조샌드박스

글자크기
전자신문

인섹시큐리티가 국내 출시한 악성코드 정밀분석솔루션 조샌드박스(Joe Sandbox) 제품 정보

<이미지를 클릭하시면 크게 보실 수 있습니다>


디지털 포렌식 전문기업 인섹시큐리티가 세계 1위 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)의 악성코드 정밀분석솔루션 '조샌드박스(Joe Sandbox)'를 국내에 공급, 브랜드 우수성을 입증했다.

조샌드박스는 업계 최초로 윈도, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별한다.

조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM을 우회하는 악성코드도 분석이 가능하다.

조샌드박스는 △DLL, SYS, EXE, CPL 등 PE파일 △PDF, DOC, DOCX, DOCXM, XLS, PPT, HWP, JTD 등 문서파일 △브라우저 플러그인 △JS, VBS, WSF, VBE, PS 등 스크립트 △JAR 파일을 비롯해 URL, 이메일, APK, MachO, DMG 등 다양한 포맷의 파일 분석이 가능하다.

조샌드박스 사용자는 PDF, HTML, JSON, XML, MAEC, MISP, OpenIOC 등 다양한 유형의 상세 분석 보고서를 제공받을 수 있다. 상세분석 시 필요한 데이터를 받아 별도 분석도 수행할 수 있다.

조샌드박스는 대규모 기업에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석도 가능하다.

김종광 인섹시큐리티 대표는 “심층 멀웨어 분석 수요에 부응할 수 있는 혁신적인 솔루션 조샌드박스는 새로운 위협이 지속 진화하는 상황에서 세계적으로 유일하게 광범위한 OS를 통합 지원하는 만큼 활용도가 더 커질 것”이라면서 “조샌드박스를 보안 인텔리전스 플랫폼과 연동해 더 강력한 보안환경을 구축할 수 있도록 고객사 보안담당자를 대상으로 다양한 교육 세션도 지속 진행하겠다”고 전했다.

조시큐리티는 최근 업계 최초로 클라우드 기반 멀웨어 분석 랩인 '조랩(JoeLab)'을 발표했다. 조랩은 수동 멀웨어 분석과 장기간 멀웨어 관찰, 보안 엔드포인트 스택에 대해 멀웨어·피싱 테스트, 멀웨어 탐지 개발·테스트, 익스플로잇 분석, 새로운 소프트웨어 설치·검증·테스트 작업이 가능하다.

이준희기자 jhlee@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.