조시큐리티가 조샌드박스와 카본블랙을 연동한 '카본블랙 커넥터'를 출시했다.
카본블랙에서 탐지된 의심 파일은 커넥터를 통해 조샌드박스로 전송, 심층 분석한다. 생성된 위협 인텔리전스 데이터는 다시 카본블랙으로 보낸다.
커넥터를 설치하면 바이너리 서치 메뉴로 악성 파일을 탐색할 수 있다. 분류 기준 추가와 조샌드박스 스코어 확인도 가능하다. 조샌드박스 스코어는 0에서 100(가장 위험)까지 수치로 파일 행동 양식에 대한 지표를 보여준다. 특정 수치 이상 바이너리를 검색한 후 해시 링크를 통해 세부 정보를 확인할 수 있다.
새로운 바이너리를 탐지한 후 조샌드박스에서 악성으로 판명되면 일람표를 통해 자동 알람을 받을 수 있다.
조샌드박스와 카본블랙 국내 총판사인 인섹시큐리티 김종광 대표는 “조샌드박스와 카본블랙 연동으로 강력한 시너지 효과가 발생한다”면서 “제로데이와 타깃 공격이 늘어나는 환경에서 샌드박스 기술과 엔드포인트탐지·대응(EDR) 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것”이라고 말했다.
카본블랙 커넥터는 조시큐리티 깃허브에서 다운로드 받을 수 있다.
오다인기자 ohdain@etnews.com
