Home > 전체기사
조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v28 출시
  |  입력 : 2020-03-02 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘라피스 라줄리(Lapis Lazuli)’, SIEM 시스템을 위한 제너릭 시그니처 포맷 ‘시그마(Sigma)’ 지원
304개 새로운 행동기반 시그니처 및 야라 시그니처를 통해 Emotet, Trickbot 등 주요 멀웨어 탐지 강화


[보안뉴스 원병철 기자] 디지털포렌식 및 네트워크 보안 전문 업체인 인섹시큐리티(대표 김종광)는 2일, 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 최신 버전의 악성코드 정밀 분석 솔루션 조샌드박스(JoeSandbox) v28 ’라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 밝혔다.

[이미지=인섹시큐리티]


조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 멀웨어를 정확하게 탐지한다.

또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합해 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할 수 있으며, v28에 새롭게 추가된 시그마 에디터를 통해 깃허브에서 직접 룰을 동기화시킬 수 있다. 라피스 라줄리에는 46개의 새로운 시그마 룰이 포함되어 있으며, 조시큐리티는 커뮤니티를 통해 이를 제공하고 시그마 통합을 지원한다.

이와 함께 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원 등의 기능이 추가됐다.

조샌드박스(Joe Sandbox)는 업계 최초로 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서, 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망 분리 네트워크 솔루션과도 연동이 가능하다. 악성코드를 수동으로 분석하기 어려운 보안 환경에서 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화된 심층 분석 시스템을 제공한다. 하이브리드 분석, 계측, 후킹, 하드웨어 가상화 및 에뮬레이션을 비롯한 최상의 기술들을 적용한 분석 정보를 제공한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)