[2020 상반기 인기상품]브랜드 우수-인섹시큐리티/악성코드정밀분석솔루션/조샌드박스

Photo Image
인섹시큐리티가 국내 출시한 악성코드 정밀분석솔루션 조샌드박스(Joe Sandbox) 제품 정보

디지털 포렌식 전문기업 인섹시큐리티가 세계 1위 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)의 악성코드 정밀분석솔루션 '조샌드박스(Joe Sandbox)'를 국내에 공급, 브랜드 우수성을 입증했다.

조샌드박스는 업계 최초로 윈도, 맥, 안드로이드, iOS 등 모든 운용체계(OS)에서 악성코드로 의심되는 실행 파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별한다.

조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. 가상머신(VM), 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM을 우회하는 악성코드도 분석이 가능하다.

조샌드박스는 △DLL, SYS, EXE, CPL 등 PE파일 △PDF, DOC, DOCX, DOCXM, XLS, PPT, HWP, JTD 등 문서파일 △브라우저 플러그인 △JS, VBS, WSF, VBE, PS 등 스크립트 △JAR 파일을 비롯해 URL, 이메일, APK, MachO, DMG 등 다양한 포맷의 파일 분석이 가능하다.

조샌드박스 사용자는 PDF, HTML, JSON, XML, MAEC, MISP, OpenIOC 등 다양한 유형의 상세 분석 보고서를 제공받을 수 있다. 상세분석 시 필요한 데이터를 받아 별도 분석도 수행할 수 있다.

조샌드박스는 대규모 기업에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석도 가능하다.

김종광 인섹시큐리티 대표는 “심층 멀웨어 분석 수요에 부응할 수 있는 혁신적인 솔루션 조샌드박스는 새로운 위협이 지속 진화하는 상황에서 세계적으로 유일하게 광범위한 OS를 통합 지원하는 만큼 활용도가 더 커질 것”이라면서 “조샌드박스를 보안 인텔리전스 플랫폼과 연동해 더 강력한 보안환경을 구축할 수 있도록 고객사 보안담당자를 대상으로 다양한 교육 세션도 지속 진행하겠다”고 전했다.

조시큐리티는 최근 업계 최초로 클라우드 기반 멀웨어 분석 랩인 '조랩(JoeLab)'을 발표했다. 조랩은 수동 멀웨어 분석과 장기간 멀웨어 관찰, 보안 엔드포인트 스택에 대해 멀웨어·피싱 테스트, 멀웨어 탐지 개발·테스트, 익스플로잇 분석, 새로운 소프트웨어 설치·검증·테스트 작업이 가능하다.


이준희기자 jhlee@etnews.com


브랜드 뉴스룸