Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

인섹시큐리티

인섹시큐리티, 암호화폐 및 블록체인 분석 기업 ‘안체인에이아이’와 총판 계약 체결

인섹시큐리티는 글로벌 블록체인 분석 기업인 ‘안체인에이아이와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 밝혔다.   인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 지원할 계획이다. 특히, 블록체인 분석 및 추적 솔루션은 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등을 대상으로 공략할 예정이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용하여 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다.  안체인에이아이 암호화폐 분석 솔루션의 주요 기능은 ▲가상화폐 지갑 주소를 이용한 트랜잭션 추적 ▲동시 업무를 위한 대화형 조사 도구 제공 ▲트랜잭션 연관 분석 ▲트랜잭션 통계 표시 ▲트랜잭션 상세 분석 ▲인텔리전스 분석을 통한 범죄 추적 등이다.  안체인에이아이의 차세대 암호화폐 분석 및 추적 솔루션은 ▲AI기술을 적용한 블록체인 인텔리전스 ‘BEI API’ ▲AI 기술 기반의 포렌식 도구 ‘CISO’ ▲스마트 계약 위험 평가 서비스 ‘스마트 컨트랙트 오딧(Smart Contract Audit)’ 3종이다.  BEI API는 AI기술을 적용한 블록체인 인텔리전스로 암호화폐를 실제 엔티티(entity: 실체)에 연결해 암호화 자산을 보호하고 고객확인제도(KYC: Know Your Wallet)와 자금세탁방지(AML: Anti-Money Laundering) 규정을 준수할 수 있도록 한다. CISO(Compliance, Investigation, Security, Operations)는 AI 기술 기반의 포렌식 도구로, 가명 주소를 실제 엔티티에 연결하고 몇 분 만에 직관적으로 ...

인섹시큐리티 안체인에이아이 암호화폐 2022.09.01

인섹시큐리티, 컨테이너 및 클라우드 보안 업체 ‘시스딕’과 총판 계약 체결

인섹시큐리티는 글로벌 컨테이너 및 클라우드 통합 보안 전문 기업 시스딕과 국내 총판 계약을 체결하고, 클라우드 네이티브 보안 시장 공략에 나선다고 밝혔다.   인섹시큐리티는 시스딕의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 제공한다. 양사는 공공, 금융, 인터넷, 제조 등 컨테이너 형태의 마이크로서비스를 사용하는 모든 조직에서 보다 안전하게 클라우드 애플리케이션을 사용할 수 있도록 지원하는데 협력한다. 시스딕은 클라우드 네이티브 컴퓨팅 재단(CNCF)에서 공인한 쿠버네티스 공식 서비스 공급업체이다. 시스딕 플랫폼(Sysdig Platform)은 신뢰할 수 있는 안정적인 컨테이너 애플리케이션을 위한 데이터 우선 접근 방식을 제공한다. 별도의 컨테이너 보안 및 모니터링 도구 없이 기존의 풍부한 데이터 소스를 기반으로 트러블슈팅을 돕는다. 클라우드 네이티브 수명주기 전반에 걸쳐 데브옵스(DevOps) 환경을 보호함으로써 강력한 보안 체계 기반의 마이크로 서비스를 제공한다.  오픈소스 보안 스택을 기반으로 구축된 시스딕 플랫폼은 ▲코드 검증으로서의 인프라 ▲취약점 관리 ▲구성 및 권한 관리 & 위협 탐지 ▲사고 대응을 지원한다. 소스에서 자동 수정이 가능하며, 런타임 컨텍스트를 사용해 취약점의 우선순위를 지정한다. 또 클라우드 구성 오류를 감지하고, 위협, 드리프트, 구성 변경 및 런타임 취약점을 탐지한다. 이와 함께 포렌식을 위한 기록 캡처를 제공하는 한편 악성 활동을 자동으로 차단한다. 시스딕 시큐어(Sysdig Secure)는 컨테이너 보안 애플리케이션으로 컨테이너 이미지 스캐닝, 컴플라이언스, 런타임 보호 및 포렌식 기술을 결합해 취약점을 식별하고, 규제 요구 사항을 충족시키는 등 마이크로 서비스의 전반적인 보안 유지를 지원한다. 코드형 인프라(IaC) 보안에 개방형 정책 툴인 OPA(Open Policy Agent)를 적용해 컨테이너 및 쿠버네티스 보안과 규정 준수를 강화할 수 있다. 시스딕 모니터(Sys...

인섹시큐리티 시스딕 2022.07.13

브리프캠, 한국 지사 설립…영상 분석 전문가 육성 위한 교육 센터 운영

글로벌 지능형 영상 분석 솔루션 기업인 브리프캠(www.briefcam.com)이 한국 지사를 설립하고 지능형 감시 영상 콘텐츠 분석 플랫폼 ‘브리프캠(BriefCam)’ 제품군 공급과 함께, 영상 분석 전문가 및 CCTV 관제 전문가 양성을 위한 공인 교육센터를 운영한다고 밝혔다.   브리프캠은 한국에 시장 확대 및 보다 나은 고객 지원 서비스를 위해 박경운 영업 대표를 선임했다. 박경운 영업대표는 브리프캠에 합류하기 이전부터 브리프캠 제품군을 수사기관에 판매해왔었다. 브리프캠의 핵심 기술은 비디오 시놉시스(Video Synopsis)로, 관심 대상인 모든 객체와 이벤트를 그대로 보존하면서 원래 녹화 비디오의 압축 요약 영상을 생성한다. 압축 요약 영상은 객체와 이벤트가 발생한 시점이나 순서에 상관없이 장시간 동안 발행한 이벤트들을 동시에 이어서 한꺼번에 볼 수 있으며, 이를 활용해 사용자는 비디오 검토 시간을 단축할 수 있다. 브리프캠 박경운 한국 영업대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 지사를 설립했다”며, “브리프캠은 이미 브리프캠의 감시 영상 콘텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획”이라고 말했다. 브리프캠은 국내 지능형 영상 분석 솔루션 솔루션의 영업망 확대를 위해 보안 분야 총판 및 파트너사들과 협력한다. 이를 통해 국내 대기업, 공공, 금융, 통신 분야 고객을 대상으로 한 비즈니스를 강화하고, 잠재 고객 발굴에 나선다는 전략이다.  브리프캠은 총판사의 영업 지원을 위해 고객을 대상으로 각종 교육 세미나와 프로모션 등 온·오프라인으로 다양한 마케팅 활동을 지속적으로 진행해 국내 비즈니스 확대에 적극 나설 계획이다. 이와 함께 브리프캠은 총판 및 채널 파트너사의 기술 및 마케팅 지원 담당자들을 대상으로 자사 솔루션의 주요 기술과 보안 시장 동향을 소개...

브리프캠 인섹시큐리티 2022.04.08

옵스왓, OT/ICS 악성코드 분석 샌드박스 업체 ‘SND박스’ 인수

악성코드 탐지 전문 업체인 옵스왓의 총판인 인섹시큐리티는 옵스왓이 OT 및 ICS(산업제어시스템)용 악성코드 분석 샌드박스 업체인 SND박스를 인수했다고 밝혔다.    옵스왓은 이번 인수를 통해 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 악성코드 분석 솔루션 기능을 제공하는 메타디펜더(MetaDefender) 플랫폼을 SND박스의 최첨단 동적 분석 기술과 결합시킴으로써 고객사의 OT 및 ICS(산업제어시스템) 환경을 좀 더 효과적으로 보호할 수 있게 되었다고 밝혔다. 또한, 악성코드 분석을 자동화하고, 기타 인텔리전스 시스템을 강화하며, 보안 및 운영팀이 안심하고 업무에 집중하면서 각 기업의 보안 정책을 최적화할 수 있다고 덧붙였다. SND박스의 비-탐지 커널 모드(kernel-mode) 에이전트는 악성코드를 속여 회피 기법을 노출시키고, 가상 환경 내에서 실제 시스템과 같은 동작을 해, 실제 운영중인 시스템 내에서 실행되는 것처럼 함으로써 공격을 분석하고 이러한 공격자의 전략을 차단한다. SND박스는 OT 표적 악성코드가 정상적으로 실행돼 최적의 애플리케이션 환경에서 그 동작을 확인할 수 있도록 전용 핵심 인프라 프로필을 제공한다. SND박스는 C&C 서버와 통신 활성화를 포함해 지능형 위협 공격자를 탐지하기 위해 실제 환경과 유사하게 구성된다. SND박스는 기존의 동적 분석 솔루션이 느리거나 공격이 이를 우회하는 상황에서 전체 처리량과 확장성, 정확도를 높여주는 AI 기반 분류법을 통한 초고속 스캐닝 및 심층 분석 기능 등의 더욱 차별화된 기능을 제공한다. 이번 인수로 옵스왓의 메타디펜더(MetaDefender) 플랫폼과 SND박스 기술이 통합돼 옵스왓이 새롭게 출시하는 악성코드 분석 솔루션(Malware Analysis Solution)에 적용될 예정이다. SND박스 악성코드 분석 솔루션은 다양한 정적, 동적 분석 기술을 통합하는 오케스트레이션 및 자동화 프레임워크를 제공해 IT 및 OT 환...

옵스왓 인섹시큐리티 2022.02.17

인섹시큐리티, ‘브리프캠’과 총판 계약 체결…지능형 감시 영상 컨텐츠 분석 플랫폼 공급 

인섹시큐리티(www.insec.co.kr)는 지능형 영상 분석 솔루션 기업인 브리프캠(www.briefcam.com)과 국내 총판 계약을 체결하고, 지능형 감시 영상 콘텐츠 분석 플랫폼인 ‘브리프캠(BriefCam)’ 제품군 공급과 함께, 영상 분석 전문가 양성을 위한 공인 교육센터를 운영한다고 밝혔다.   브리프캠은 인섹시큐리티와 협력해 브리프캠의 감시 영상 콘텐츠 분석 솔루션을 국내 수사기관 및 공공, 대기업, 통신 등을 비롯한 잠재 고객들에게 기술지원, 실무교육, 자격증 교육 과정 등의 서비스와 함께 제공할 계획이다. 인섹시큐리티는 브리프캠의 제품 공급에서부터 기술지원에 이르기까지 고객 만족을 극대화하기 위해 기술지원 및 교육 컨설팅 인력을 보강한다. 또한 양사는 감시 영상 콘텐츠 분석 솔루션의 활용도를 높일 수 있는 비즈니스 모델을 개발하는 한편, 잠재 고객을 대상으로 각종 교육 세미나와 프로모션 등 다양한 마케팅 활동을 진행해 브리프캠의 국내 비즈니스 확대를 적극 지원할 방침이다. 인섹시큐리티는 브리프캠 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 분기에 1회이상 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 영상 콘텐츠 분석 방안을 소개하는 ‘브리프캠 교육과정(www.cctv-forensic.co.kr/)’을 운영한다.  브리프캠은 국내 영상 분석 전문가 양성을 통해 기술 지원 및 실무 교육을 안정적으로 제공하고, 고객들에게 제품과 서비스를 제공하는 파트너사 담당자들의 기술 역량 향상과 수준 높은 기술 지원이 가능할 것으로 기대한다고 밝혔다. 브리프캠 켄 찬 북아시아 총괄대표는 “브리프캠은 최근 감시 영상 분석에 대한 국내 고객의 관심 및 요구가 증대됨에 따라 비즈니스를 더욱 확대하기 위해 인섹시큐리티와 협력하게 됐다”며, “앞으로도 브리프캠은 글로벌 비즈니스 노하우와 앞선 제품 기술력, 강력한 지원 체계를 토대로 국내 고객들의 요구에 부응하고 시장을 주도해 나갈 것”이라고 말...

인섹시큐리티 2022.02.09

인섹시큐리티, 딥페이크·불법 동영상 탐지 추적 시스템 ‘마에스트로 유어아이즈’ 출시

인섹시큐리티(www.insec.co.kr)는 마에스트로 네트웍스(www.maestronetworks.co.kr)의 딥페이크 및 성착취물, 저작권 등록물, 불법 동영상 탐지 추적 시스템인 ‘마에스트로 유어아이즈(MAESTRO Your Eyes)’를 출시한다고 밝혔다. 인섹시큐리티가 유통하고 있는 악성코드 및 디지털포렌식 솔루션 개발사인 ‘마에스트로 네트웍스’의 딥페이크 및 성착취물, 저작권 등록물, 기타 불법 동영상 탐지, 분석, 추적 시스템은 지난 2016년에 국내 수사기관에 구축되었으며, 다양한 검증과 테스트를 통해 성능과 기술력을 인정받은 바 있다. ‘마에스트로 유어 아이즈’는 딥페이크 및 성착취물 불법 동영상 및 이미지의 DNA를 자동으로 분석해 탐지하는 솔루션으로, 분석 시스템의 동영상 분석 엔진을 통해 각 영상마다 사람의 지문과 같이 고유의 특징을 가지고 있는 핑거프린트(지문)를 추출해 시그니처 및 패턴을 식별할 수 있다. 특히 ‘마에스트로 유어아이즈’ 에이전트를 이용해 인터넷 및 다크웹 상에 유포된 불법 동영상을 수집, 분석, 탐지한다. 다양한 형태로 수정 및 왜곡 변조된 형태의 동영상인 경우에도 동영상 고유 DNA를 활용해 검색 및 탐지, 추적을 통해 삭제 요청을 진행한다. 이후 지속적인 모니터링 및 추적을 통해 N차 유포를 방지한다. 마에스트로 유어아이즈는 다양한 검증과 테스트를 통해 수사기관에서 사용되고 있다. 현재 마에스트로 유어아이즈는 범죄 수사 기관을 비롯해, 저작권 관련 기관, 연예기획사 및 엔터테인먼트, 사이버테러대응 기관, 불법 동영상 유통을 막기 위한 인터넷 서비스 및 소셜미디어 기업, 동영상 유통 서비스 기관인 클라우드 및 호스팅 제공, ISP, OSP 기업 등에서 다양하게 활용되고 있다. 인섹시큐리티 김종광 대표는 “딥페이크, 성착취물, 저작권 등록물 및 불법 동영상을 빠르게 식별해 차단하고 관리하는 것은 공익적 목적뿐만 아니라, 영상물 자산 관리를 위해서도 중요하다”며, “마에스트로 유어 아이즈를 도입하는 기업 및 기...

인섹시큐리티 2021.04.06

인섹시큐리티, 네트워크 위협 모니터링 솔루션 ‘인퀘스트’ 출시

인섹시큐리티(www.insec.co.kr)가 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 콘텐츠, 파일, 패킷, 세션 정보를 분석해 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다.  특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용하여 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다.    인퀘스트의 주요 기능은 ▲위협 방지 ▲침해 탐지 ▲위협 사냥 ▲데이터 유출 식별 ▲위협 정보 ▲지능형 오케스트레이션 등이다.    인퀘스트는 지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화해 제공하고, 네트워크 기반 공격을 실시간 탐지하여, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다. 인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별하여 즉각적으로 대응이 가능하다.  레트로헌트(RetroHunt) 엔진을 통해 네트워크 세션 정보와 파일의 아티팩트를 재분석한다. 분석 데이터를 활용해 위협 정보를 식별함으로써 공격자가 공격을 수행하기 전 대응하도록 지원한다. 공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에...

인섹시큐리티 2021.03.05

인섹시큐리티, 디지털포렌식 전문가 양성 ‘엑스웨이즈 포렌식’ 공인 교육 센터 오픈

인섹시큐리티(www.insec.co.kr)는 디지털포렌식 기업인 ‘엑스웨이즈(X-Ways)’의 공식 파트너로서, 공인 강사 자격을 획득하고 공인교육센터를 운영한다고 밝혔다. 인섹시큐리티는 공인 교육 과정에서 ‘엑스웨이즈 포렌식(X-Ways Forensics)’ 기본 사용방법과 범죄 시나리오를 기반으로 제작된 케이스 분석 실습을 통해 실무 포렌식 분석 능력을 향상시킬 수 있도록 다양한 실무 교육을 진행해 나갈 예정이다. 엑스웨이즈 포렌식은 다양한 유형의 디지털 포렌식 조사 수행을 위해 해시, 파일명, 레지스트리, 파일크기 등을 이용한 검색이 가능하며, 주요 자료 및 파일 등을 이용한 해시 데이터베이스 분석을 통해 내부감사, 자료 유출, 악성코드 검사 등의 범죄 조사에 활용할 수 있다.  또한 볼륨 스냅샷(Refine Volume Snapshot)으로 증거 데이터를 수집해 은닉 파일 탐지·데이터인덱싱 등을 진행하며, 이미지 및 동영상 파일을 손쉽게 수집 및 분석할 수 있다. ‘엑스웨이즈 포렌식 교육 과정’의 주요 내용은 ▲엑스웨이즈 포렌식 케이스 생성 및 관리 ▲엑스웨이즈 포렌식 인터페이스 소개 ▲볼륨 스냅샷(RVS) ▲필터(Filter) ▲시그니처 분석(Signature Analysis) ▲타임라인 분석 ▲레지스트리 뷰어를 활용한 레지스트리 분석 ▲디렉토리 브라우저를 활용한 분석 ▲해시 분석(Hash Analysis) ▲고급 필터(Advanced Filter) ▲ 윈도우 주요 아티팩트(Artifacts) 분석 ▲은닉 파일 증거 분석 ▲리눅스 증거분석 분석 ▲파일 카빙 및 데이터 복구 ▲키워드 검색 ▲보고서 작성 방법 ▲X-PERT 자격증 취득 등이다. 인섹시큐리티 김종광 대표는 보안 전문가로서, 엑스웨이즈 포렌식 공인교육 과정을 이수하고 엑스웨이즈 포렌식 전문가 자격증(X-PERT)을 취득해 국내 1호 공인 강사 자격을 획득했다.  이와 함께 인섹시큐리티는 마그넷 포렌식의 디지털포렌식 솔루션인 ‘마그넷 엑시움’과 셀레브라이트의 모...

인섹시큐리티 디지털포렌식 2021.02.24

인섹시큐리티, 국내 공공 및 e커머스 기업 등에 악성코드 정밀 분석 솔루션 공급

인섹시큐리티(www.insec.co.kr)는 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 정보기관과 군기관, 발전사, 국내 e커머스 기업, 국내 물리보안업체, 국내 카지노 및 연구 조사기관 등에 공급했다고 밝혔다. 인섹시큐리티의 김종광 대표는 “심층 악성코드 분석에 적합한 혁신적인 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 제공한다”며, “최근 국내에서도 e커머스 및 군기관 등 업계를 선도하는 기업 및 기관의 도입 사례가 이어지는 등 높은 관심을 받고 있는 만큼 다양한 고객사례를 발굴하는데 집중할 계획”이라고 말했다. 조샌드박스는 기업 및 기관에서 발생하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있으며, 타사의 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 실제로 국가 정보기관에서는 ‘조샌드박스’를 도입해, 국내 주요 금융, 산업시설 등 국가 주요 기반시설에 대한 사이버 공격 악성코드의 동작행위의 상세 분석 작업을 수행하고 있다. 군기관에서는 북한 및 제3국발 군 주요 시설, 무기체계 무력화 및 주요 인사의 정보 수집 등의 목적으로 발생하는 악성코드 공격의 상세분석을 위해 ‘조샌드박스’를 사용하고 있다. 국내 대표 e커머스 기업은 ‘조샌드박스’를 도입해, 비정상거래 및 서비스 장애 등 악의적이 목적으로 접근하는 악성코드의 상세 분석 작업에 활발히 활용하고 있다. 국내 대규모 카지노 및 연구 조사기관은 조직 내부망의 안전한 보안 환경을 지속적으로 유지하기 위해 망분리 네트워크를 통해 파일을 전송할 때 ‘조샌드박스’로 악성코드 유무를 검증하고 있다. editor@itworld.co.kr

인섹시큐리티 2021.02.02

인섹시큐리티, 수사자료 표준화 및 연관분석 포렌식 도구 ‘아이원’ 출시

인섹시큐리티(www.insec.co.kr)는 통화 내역, 계좌 거래, CCTV, IP 정보, SNS 등 다양한 수사 데이터의 표준화 및 연관분석 프로그램인 ‘아이원(i1)’을 출시한다고 밝혔다. ‘아이원’은 금융사 계좌 내역 및 통신업체 통화내역, CCTV, IP, SNS 등에서 생성되는 500여 종 이상의 다양한 데이터 양식을 하나의 통일된 표준 양식으로 자동 통합해 분석한다. 특히, 초보자도 간단한 마우스 조작만으로도 파일 불러오기와 드래그앤드롭 방식으로 분석 데이터 파일 또는 폴더를 추가해 ‘통합하기’ 버튼을 누르면 5분 이내에 쉽게 데이터를 표준화하여 분석할 수 있으며, 조사 목적에 맞춰 다양한 형태로 표준화 통합할 수 있다. 아이원은 데스크톱과 서버용, 휴대용으로 제공된다. 아이원 제품군은 ▲아이원 콜(i1 Call) ▲아이원 뱅크(i1 Bank) ▲아이원 CCTV ▲아이원 SNS & IP 어드레스 ▲아이원 셀 타워 등으로 구성된다. 아이원 콜은 통신 데이터 표준화 및 연관 분석 도구로, 모든 통신업체의 통화 내역 데이터를 단일한 형식으로 표준화해 분석할 수 있다. 다중 기지국을 분석하고, 선택 전화번호 우선 분석, 특정 사용자 지정 우선 분석 기능 등을 제공한다. 아이원 뱅크는 금융 데이터 표준화 및 연관 분석 도구로, 1금융권 및 2, 3금융 등 다양한 계좌 거래 내역을 표준화하여 분석할 수 있다. 금융 거래 횟수, 개별 및 합산 거래 금액, 거래 일자, 주요 계좌 정보 등 계좌거래 내역의 정밀 분석이 가능하다. 아이원 CCTV는 CCTV 데이터 표준화 및 연관 분석 도구로, 차량용 CCTV 로그 데이터를 표준화해 분석할 수 있다. 촬영 횟수 및 통과 시간, 위치 정보 등의 CCTV 촬영 영상 데이터의 정밀 분석을 수행한다. 아이원 SNS & IP 어드레스는 소셜미디어 데이터 표준화 및 연관 분석 도구로서, 카카오톡 등 SNS 대화 기록 데이터를 표준화해 분석할 수 있다. 소셜미디어 상의 대화 횟수, 시간, ID 등의...

인섹시큐리티 2020.11.11

인섹시큐리티, 소나타입의 ‘넥서스 플랫폼’ 국내 출시 

인섹시큐리티(www.insec.co.kr)는 소나타입(www.sonatype.com)의 오픈소스 관련 보안 취약점, 라이선스 위반, 악성코드 탐지 솔루션인 ‘넥서스(nexus) 플랫폼’을 국내 출시한다고 밝혔다. 넥서스 플랫폼은 AI(인공지능)/ML(머신러닝) 및 전문 연구원들이 상시 분석한 오픈소스 소프트웨어의 최신 취약점 정보를 제공한다. 또한 기존 기업 및 기관의 SDLC(소프트웨어개발라이프사이클)에 연동돼 오픈소스의 취약점을 식별한다.   넥서스 플랫폼은 ▲SDLC(소프트웨어개발라이프사이클)에서 내부 정책에 어긋나거나 라이선스 위반, 보안 취약점이 존재하는 오픈소스의 유입을 방지하는 ‘넥서스 방화벽(Nexus Firewall)’ ▲저장소 아티팩트 및 라이브러리, 릴리즈를 식별하여 안전한 패키지만 제공하는 ‘넥서스 저장소(Nexus Repository)’ ▲SDLC의 모든 단계와 연동하여 지속적으로 보안위협을 식별하고 개발 정책을 적용하여 문제를 찾는 ‘넥서스 라이프사이클(Nexus Lifecycle)’ ▲시중에 사용중인 프로덕션 앱 내 OSS(오픈소스소프트웨어) 구성 요소를 검사하고 취약점을 식별하는 ‘넥서스 오디터(Nexus Auditor)’ 등으로 구성된다. 넥서스 플랫폼은 다양한 경험과 경력을 가진 전문가를 구성해, 기존에 공개된 취약점 데이터베이스보다 방대한 오픈소스 취약점 정보를 분석해 제공하며, 지속적인 실시간 검사를 통해 공개된 취약점 데이터베이스에 조회하는 것보다 10배 이상 빠른 신속하게 새로운 오픈소스 취약점을 발견하고 진단 결과를 제공하여 조치할 수 있도록 지원한다. 또한 넥서스 플랫폼은 명시된 구성요소가 아닌 실제 포함된 요소를 검사해, 모든 임베디드 종속성을 검사하고 취약점을 식별한다. 또한 파일 이름 및 패키지 매니페스트(Package Manifest)가 아닌 ABF(Advanced Bianry Fingerprints)로 구성요소를 식별한다. 넥서스 인텔리전스(Nexus Intelligence) 기반 검사를 ...

인섹시큐리티 소나타입 2020.08.13

인섹시큐리티, 포렌식 선별 압수 도구 ‘포크레인’ 출시

인섹시큐리티(www.insec.co.kr)는 선별 압수 도구 ‘포크레인(Forensic Crane)’을 출시했다고 밝혔다. 선별 압수 도구는 무분별한 데이터 수집이 아닌 수사에 필요한 데이터만을 선별해 증거자료로 채증이 가능하도록 지원한다.  수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징 하는 대신, 이 도구를 통해 수사 범위 내 파일에 대해 데이터를 선별해 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다.   포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기 기능을 제공한다. AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능을 지원한다. 포크레인에서 제공하는 다양한 필터, 즉 특정 날짜 범위, 확장자, 암호화된 파일, 확장자 변조파일 등 선별 조건을 맞춰 빠르게 원하는 결과값을 추출할 수 있다. 이와 함께 시스템 내 존재하는 라이브 파일 외에도 사용자가 삭제한 파일 또한 복구가 가능하다. 데이터 카빙 기능을 통해 빈틈없는 데이터 선별 환경을 제공함으로써 삭제된 파일도 현장에서 바로 수집할 수 있다. 수집한 파일의 무결성 검증을 위한 해시(Hash) 계산은 물론 사본 디스크로 복사한 파일의 원본 위치를 동일하게 재현함으로써 데이터 수집의 신뢰성과 무결성을 보장한다. 인섹시큐리티 김종광 대표는 “포크레인은 필터링을 통한 선별 증거 수집과 암호 파일 식별, 메모리 덤프, 동영상 파일 선별, 음란물 및 불법 동영상 탐지 및 분석 등의 기능을 더해 보다 스마트한 포렌식 수사를 지원할 수 있도록 설계된 제품”이라며, “프라이버시 침해 및 영업비밀 보호 등 디지털 증거 압수 수색의 개선에 대한 목소리가 높아지고 있는 만큼 의미있는 역할을 하는 제품이 될...

인섹시큐리티 2020.05.25

인섹시큐리티, 불법 동영상 탐지 솔루션 ‘iVDS’ 신규버전 출시

인섹시큐리티(www.insec.co.kr)는 음란물 및 불법 동영상 탐지 솔루션인 ‘iVDS(illegal Video Detection Systems)’을 신규 버전을 출시한다고 밝혔다. 기존에는 영상 파일을 직접 보지 않고는 음란물과 불법 동영상 여부를 완벽하게 판별할 수 있는 기술이 없어, 동영상 파일명이나 변형된 제목 등의 텍스트 정도만을 확인하거나, 필요시에 일일이 올라온 동영상을 열어보고 확인해야 했다. iVDS는 음란물 및 불법 동영상의 DNA를 자동으로 분석해 탐지하는 솔루션으로, 각 영상마다 사람의 지문과 같이 고유의 특징을 가지고 있는 핑거프린트(지문)를 추출해 시그니처 및 패턴을 식별할 수 있다. 특히 iVDS 에이전트를 이용해 동영상 DNA를 추출한 후 동영상 DNA 중앙 데이터베이스와 비교 분석함으로써, 수정 또는 조작(자막, 압축, 미러링, 반전, 배속 등)된 동영상에 대하여 신속하고 정확하게 탐지 또는 필터링할 수 있다. iVDS의 동작 단계별 주요 기능은 ▲검색/수집/토렌트 추적 ▲DNA 추출 ▲패턴 대입/분석 ▲현황 정보관리 및 조회와 운영, 공유 ▲동영상 및 결과 저장이다.  iVDS는 다양한 키워드 패턴 정의 및 검색을 통해 음란물 동영상, 불법 저작권 위반 동영상 검색 및 수집 시스템을 이용해 지속적으로 인터넷, 토렌트, SNS 사이트를 검색해 불법 동영상을 탐지한다. 또한 동영상 또는 이미지 파일에 대한 고유 DNA를 추출하고 이를 DNA 동영상 패턴 데이터베이스에 조회해 성인/아동 음란물, 저작권 등록물, 불법 동영상 등의 여부를 정확하게 판단한다. iVDS는 음란물, 불법 또는 저작권 동영상에서 추출한 고유 DNA 데이터베이스와 연동하여 매칭 비교 분석을 수행하며, 패턴을 대입하고 분석한다. iVDS는 정보관리 및 운영 시스템 내 대시보드를 통해 불법 동영상을 올린 업로더 IP 경로를 추적해, IP 이력관리 및 연관분석 작업도 수행할 수 있다. 또한 구글 위성 영상지도(Google, Naver ...

인섹시큐리티 2020.05.19

인섹시큐리티, ‘마그넷포렌식-그레이시프트’ 통합 iOS 기기 증거 수집 분석 솔루션 국내 공급

인섹시큐리티(www.insec.co.kr)는 마그넷 포렌식(www.magnetforensics.com)과 그레이시프트(www.Grayshift.com)가 기술 파트너십을 맺고 제공하는 통합 iOS 기기 증거 수집 및 분석 솔루션을 국내 공급한다고 밝혔다. 양사는 기술 협력을 통해 마그넷포렌식의 컴퓨터와 모바일 기기는 물론, 클라우드 스토리지 및 소셜 네트워크 서비스, IoT 기기 등에 저장된 정보를 모두 추출해 종합 분석할 수 있는 복합 디지털포렌식 솔루션인 ‘마그넷 엑시엄(Magnet AXIOM)’의 분석 기능과 그레이시프트의 잠금 상태의 iOS 기기에서 증거를 추출할 수 있는 iOS 암호 해독 및 증거 수집 솔루션인 ‘그레이키(GrayKey)의 수집 기능과 결합시켜 강력한 iOS 기기 증거 수집 및 분석 솔루션을 제공한다. 마그넷 포렌식의 제드 살리바 CTO는 “지난 2019년초에 그레이시프트와의 독점 기술·유통 파트너십을 소개한 이후 양사의 제품을 통합해 포괄적인 iOS 기기 조사 솔루션을 고객들에게 제공하게 되었다”고 밝혔다. 그레이시프트의 데이비드 마일스 CEO는 “마그넷 포렌식과 함께 자사의 iOS 기기 증거 수집 솔루션인 그레이키를 한국과 일본 고객들에게 제공할 수 있게 되었다”며, “그레이키는 잠금 상태의 iOS 기기에서 포괄적인 증거를 바로 추출할 수 있는 솔루션”이라고 말했다. 인섹시큐리티는 마그넷 포렌식의 국내 파트너로, iOS 기기 증거 수집 및 분석 솔루션의 국내 공급 확대를 위해 디지털 포렌식 도입에 나서고 있는 공공 수사기관의 잠재 고객들을 대상으로 한 맞춤형 컨설팅 서비스를 제공하고, 지속적인 활용 교육 프로그램을 진행해 국내 디지털 포렌식 전문가 육성에 나선다고 밝혔다. 인섹시큐리티 김종광 대표는 “최근 온라인 및 모바일을 포함한 디지털 데이터를 복원해 분석하는 디지털 포렌식 도입이 일반화되고 있는 가운데, 범죄와 부정부패를 근절하기 위해 공공 수사기관은 물론 이제 일반 기업, 금융기관 등에서도 감사나 사건사고 처리를...

인섹시큐리티 마그넷포렌식 그레이시프트 2020.04.21

인섹시큐리티, ‘쿼드마이너’와 공인 파트너 및 교육센터 계약 체결

인섹시큐리티(www.insec.co.kr)는 네트워크 보안 솔루션 전문기업 쿼드마이너(www.quadminers.com)와 공인 파트너 및 교육센터 계약을 체결했다고 밝혔다. 쿼드마이너는 네트워크 이상 행위 분석, 실시간 트래픽 분석, 보안 감사, 악성코드 탐지 등의 기능을 통해 네트워크 환경에 대한 총체적인 가시성을 제공하는 네트워크 위협 탐지 및 대응(NDR) 솔루션 ‘네트워크 블랙박스’를 개발한 스타트업이다. 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득하였으며, 지난해 IT 매거진 ‘APAC CIO 아웃룩’에서 선정한 올해의 10대 보안 기업으로 소개된 바 있다. 쿼드마이너의 네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 손실 없이 수집해서 보안 위협을 발견하고 선별 대응한다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것이 장점이다. 국내외 공공, 금융, 엔터프라이즈 등 다양한 산업군에서 폭넓은 레퍼런스를 보유하고 있으며, 글로벌 파트너들과 OEM 비즈니스도 이어 나가고 있다. 쿼드마이너 박범중 대표는 “로그분석 시스템이나 SIEM, 네트워크 포렌식 솔루션 등은 고도화된 위협에 대응하는데 한계가 있다”며, “네트워크 블랙박스는 이러한 문제에 대한 해결책을 제시하는 차세대 네트워크 보안 솔루션”이라고 설명했다.  네트워크 블랙박스는 100Gbps 망에서 단 하나의 데이터 유실 없이 수집· 저장하며, 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석한다. 20종류 이상 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다. 시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜, 시나리오 기반 공격 등 고도화된 위협에 대응해 탐지된 내역을 다각도로 분석하고 악성 여부에 대한 명확한 가시성을 제공한다. 이와 함께 고급 지도학습 기반 머신러닝 알고리즘을 적용한 AI 분석을 통해 교묘하게 보안 솔루션을 우회하는 ...

인섹시큐리티 쿼드마이너 2020.03.20

체인널리시스, 가상화폐 40개 이상 분석 및 추적 지원 확대

암호화폐 자금세탁 방지 소프트웨어 전문 기업인 ‘체인널리시스(www.bitcoinforensic.co.kr)’는 비트코인 외 ERC20 토큰 10여 종을 추가하며, 40여 개 이상의 주요 코인에 대해 지원 범위를 확대했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 블록체인 및 비트코인 계좌 분석 디지털 포렌식 솔루션인 ‘체인널리시스 리액터(Chainalysis REACTOR)’는 암호화폐 지갑 주소를 기반으로 한 입출금 트랜잭션을 분석한다. 체인널리시스 리액터에 지갑 주소를 넣으면 해당 지갑의 모든 트랜잭션 로그를 손쉽게 분석할 수 있으며, 대화형 조사 도구로, 조사 결과에 주석을 달고 메모를 남길 수 있어, 같은 조직의 다른 사람들과 데이터를 공유해 동시에 조사할 수 있다.  체인널리시스는 기존의 비트코인 외 이더리움(ERC20) 기반 토큰 BAT(Basic Attention Token), OMG(OmiseGO), DAI, MKR(Maker), ZRX 등을 추가함으로써, 전체 암호화폐 거래량의 90%에 달하는 40개 이상의 주요 코인을 지원하게 됐다. 체인널리시스 조나단 레빈 CSO는 “암호화폐 시장이 급속하게 확장되고 있는 만큼 이 산업의 성장을 뒷받침하기 위해서는 강력한 컴플라이언스 인프라가 필수”라며, “보다 다양한 암호화폐 지원을 위해 폭넓은 에코시스템을 기반으로 확장 가능한 플랫폼을 구축하는데 집중하고 있다”고 말했다. 체인널리시스 솔루션의 국내 유통을 담당하는 인섹시큐리티는 본사와의 긴밀한 협력을 통해 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제품을 공급하고 있으며, 기술 지원 및 공인 교육을 제공하고 있다. editor@itworld.co.kr 

가상화폐 인섹시큐리티 체인널리시스 2020.02.06

조시큐리티, 자동화된 엔드포인트 악성코드 심층 분석 위한 ‘카본블랙 커넥터’ 출시

조시큐리티가 제로데이 공격 및 타깃 공격을 탐지하고 차단할 수 있도록 지원하는 ‘카본블랙 커넥터(Carbon Black Connector)’를 출시했다고 인섹시큐리티(www.insec.co.kr)는 밝혔다. 커넥터는 조시큐리티 깃허브에서 다운로드 받을 수 있다. 카본블랙 사용자들은 이 커넥터를 사용해 조샌드박스로 자동화된 악성코드 심층 분석을 실시할 수 있다. 카본블랙에서 탐지된 의심스러운 파일이 커넥터를 통해 조샌드박스로 전송돼 심층 분석 후, 생성된 위협 인텔리전스 데이터를 카본블랙으로 다시 내보내기 할 수 있다. 커넥터 설치 후 바이너리 서치 메뉴를 통해 악성 파일을 탐색할 수 있으며, 분류 기준을 추가하거나 조샌드박스 스코어를 확인할 수 있다. 조샌드박스 스코어는 각 파일 행동 양식에 대한 지표로, 가장 낮은 0에서부터 가장 위험한 100까지의 범위 내에서 정해진다. 특정 수치 이상의 바이너리를 검색 후 해시 링크를 통해 바이너리에 대한 세부 정보를 확인할 수 있다. 이와 함께 일람표(watchlist)를 생성해 카본블랙에서 새로운 바이너리를 탐지 후 조샌드박스에서 악성으로 판명되면 자동 알람을 받을 수 있다. 인섹시큐리티 김종광 대표는 “조샌드박스와 카본블랙의 연동을 통해 강력한 시너지 효과가 발생한다”며, “제로데이 공격 및 타깃형 공격이 점점 늘어나는 환경에서 샌드박스 기술과 EDR 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것으로 기대한다”고 말했다. editor@itworld.co.kr

인섹시큐리티 조시큐리티 2019.12.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.