마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 출시

‘마에스트로 윈도우 포렌식’, 악성코드 탐지·정밀분석 가능
지능형 보안 인텔리전스 플랫폼과 연동...윈도우 포렌식 도구

[보안뉴스 권 준 기자] 디지털포렌식 및 네트워크 보안 전문업체인 마에스트로 네트웍스(대표 김성훈)는 7일 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다.

[이미지=마에스트로 네트웍스]

‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구로서, 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템 상에 존재하는 파일, 디렉토리 및 파티션을 선택해 멀티 안티바이러스 스캔, 동적 및 정적 분석, IP 및 도메인 평판 분석 등을 수행하여 악성코드를 탐지·분석할 수 있는 윈도우 포렌식 도구이다.

마에스트로 윈도우 포렌식 도구는 파일의 악성여부를 자동분석·검증·차단하는 지능형 보안 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’과 상호 연동하여 동작한다. 마에스트로 윈도우 포렌식은 포렌식 디스크 이미지 덤프파일에서 파일들을 추출한 후, ‘마에스트로 CTIP’로 전송하고 이와 연동된 다양한 지능형 보안위협 인텔리전스 솔루션들을 활용할 수 있다.

30가지 이상의 멀티 A/V 스캔 엔진으로 멀티 안티바이러스 검사, 파일을 실행해 동적 및 정적분석, IP 및 도메인 평판 분석, 이메일 및 URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등이 가능하다. 이를 바탕으로 신·변종 악성코드들을 신속하고 정확하게 탐지 및 분석할 수 있다.

마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일들과 IP/Domain/URL, 이메일 분석은 물론 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

마에스트로 CTIP는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호 연계해 최신 랜섬웨어, 지능형 지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 개발됐다. 마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.

마에스트로 네트웍스 김성훈 대표는 “악성코드는 계속 증가하고 있어 디지털 포렌식 전문가들도 수많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황”이라며, “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동해 랜섬웨어, 지능형 지속위협 공격코드, 기타 최신 악성코드 등을 신속하게 탐지·분석할 수 있도록 돕는다”고 말했다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)