[헬로티]

인섹시큐리티가 실시간 악성코드 검증 통합 시스템 ‘마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)’을 출시한다고 밝혔다.

▲인섹시큐리티 CTIP 

마에스트로 네트웍스와 파트너 계약을 체결하고 출시한 이번 플랫폼은 기존에 운영 중인 보안 솔루션과 연동된다. 윈도우, 리눅스, 맥, iOS, 안드로이드 운영체제 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일을 추출해 악성코드 탐지, 실시간으로 상세 동시 분석이 가능하다. 

인섹시큐리티에 따르면 이번 CTIP은 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석할 수 있다. 또한 악성코드 DB 관리로 분석 이력 관리와 신속한 분석 결과를 확인할 수 있다고 밝혔다. 

CTIP은 리눅스 악성코드 탐지 및 분석하는 리눅스 포렌식, 모바일 앱 검증과 모바일 악성 앱 탐지와 분석하는 안드로이드 포렌식, 안드로이드 앱과 iOS 포렌식, 맥 OS 시스템 내 악성코드 탐지 및 분석하는 MAC 포렌식 등 총 5종으로 출시됐다.

또한 기업 내부로 유입되는 다양한 파일의 악성 여부를 자동 분석·검증·차단한다. 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP/Domain/URL 분석, 이메일 분석, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용해 악성코드를 탐지할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 

특히 사내에 구축된 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT), 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다고 밝혔다.  

김종광 인섹시큐리티 대표는 “마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼은 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 지능형 보안 플랫폼이다”라고 말했다.