Home > 전체기사
마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 출시
  |  입력 : 2018-09-07 16:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘마에스트로 윈도우 포렌식’, 악성코드 탐지·정밀분석 가능
지능형 보안 인텔리전스 플랫폼과 연동...윈도우 포렌식 도구


[보안뉴스 권 준 기자] 디지털포렌식 및 네트워크 보안 전문업체인 마에스트로 네트웍스(대표 김성훈)는 7일 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다.

[이미지=마에스트로 네트웍스]


‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구로서, 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템 상에 존재하는 파일, 디렉토리 및 파티션을 선택해 멀티 안티바이러스 스캔, 동적 및 정적 분석, IP 및 도메인 평판 분석 등을 수행하여 악성코드를 탐지·분석할 수 있는 윈도우 포렌식 도구이다.

마에스트로 윈도우 포렌식 도구는 파일의 악성여부를 자동분석·검증·차단하는 지능형 보안 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’과 상호 연동하여 동작한다. 마에스트로 윈도우 포렌식은 포렌식 디스크 이미지 덤프파일에서 파일들을 추출한 후, ‘마에스트로 CTIP’로 전송하고 이와 연동된 다양한 지능형 보안위협 인텔리전스 솔루션들을 활용할 수 있다.

30가지 이상의 멀티 A/V 스캔 엔진으로 멀티 안티바이러스 검사, 파일을 실행해 동적 및 정적분석, IP 및 도메인 평판 분석, 이메일 및 URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등이 가능하다. 이를 바탕으로 신·변종 악성코드들을 신속하고 정확하게 탐지 및 분석할 수 있다.

마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일들과 IP/Domain/URL, 이메일 분석은 물론 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

마에스트로 CTIP는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호 연계해 최신 랜섬웨어, 지능형 지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 개발됐다. 마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.

마에스트로 네트웍스 김성훈 대표는 “악성코드는 계속 증가하고 있어 디지털 포렌식 전문가들도 수많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황”이라며, “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동해 랜섬웨어, 지능형 지속위협 공격코드, 기타 최신 악성코드 등을 신속하게 탐지·분석할 수 있도록 돕는다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)