보안

인섹시큐리티, 샌드박스 기반 악성코드 분석 솔루션 ‘조 샌드박스 제품군’ 국내 공급

편집부 | ITWorld 2016.06.02
인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션업체인 조 시큐리티(www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다

조 샌드박스 제품군은 ▲윈도우 운영체제 기반의 데스크톱 PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 ▲모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ ▲맥 OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’ ▲윈도우와 안드로이드, 맥 OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ ▲윈도우와 안드로이드, 맥 OS X는 물론, 파일의 기본 정보를 담은 클래스 및 필터 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다.



특히, 조 시큐리티의 ‘조 샌드박스 제품군’은 맥 OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다. 조 샌드박스는 개방형 API 지원과 SDK를 제공해 다양한 업체의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동해 악성코드를 정밀 분석할 수 있어 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다. 또한 조 샌드박스는 기존 악성코드에 대한 분석은 물론, 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다.

조 샌드박스 데스크톱은 윈도우 운영체제 기반의 데스크톱 용 악성코드 정밀 분석 샌드박스로서 제어 환경 내에서 파일 및 URL을 실행시키는 한편 의심스러운 활동에 대한 애플리케이션 및 운영체제 모니터링을 실시한다.

전체 작업에 대한 내용은 종합적이고 광범위한 분석 리포트를 통해 제공하여, 보안 담당자들은 분석 리포트에 기술된 잠재적인 위협 요인에 대한 주요 정보를 참고하여 맞춤형 방어 체계를 구축할 수 있다. 모듈 구조의 조 샌드박스 데스크톱은 최소 1대의 리눅스 기반 제어 기기와 VM웨어 및 버추얼박스(VirtualBox) 등의 가상화 솔루션에서 호스팅 되는 여러 대의 분석 기기들을 연결하여 사용할 수 있다.

조 샌드박스 모바일은 모바일 안드로이드용 확장자 파일포맷인 APK를 분석하고 의심스러운 활동에 대한 APK 런타임 모니터링을 실시한다. 조 샌드박스 모바일은 구성이 간편하고 효율적인 엔진을 사용하여 가상 머신과 실제 모바일 기기를 연결하여 분석할 수 있다. 또한 기존에 알려진 203개 이상의 행위 시그니처와 APK 실행 과정의 모든 작업을 분석하고, 행동 데이터에 대한 보고서를 컨트롤러로 직접 전송한다.

조 샌드박스 X는 맥 OS X 용 악성코드 샌드박스로 Mac OS X의 실행 파일을 분석한다. 모듈 구조의 조 샌드박스 X는 최소 1대의 리눅스 기반 제어 기기와 애플 맥 미니(Apple Mac Mini), 맥북 프로(Mac Book Pro) 여러 대의 맥 시스템을 연결하여 사용할 수 있다. 기존에 알려진 165개 이상의 악성코드 행위 패턴과 모든 파일, URL, 약 5,000개 이상의 파일 타입 분석이 가능하다.

조 샌드박스 컴플리트는 윈도우, 안드로이드, 맥 OS X를 위한 멀티 운영체제 악성코드 샌드박스다. 기존에 알려진 951개 이상의 악성코드 행위 패턴과 5,000여 개 이상의 파일 타입 분석을 지원한다.

조 샌드박스 얼티메이트는 윈도우, 안드로이드, 맥 OS X뿐만 아니라, 파일의 기본 정보를 담은 클래스 및 필터 정보 파일까지 분석할 수 있는 악성코드 샌드박스다. 멀티 운영체제의 악성코드에 대한 전문, 상세, 정밀 분석을 제공하며, C 코드 역분석(Decompilation) 기능을 지원한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.