조 시큐리티에서 샌드박스 기반 악성코드 자동화 분석 솔루션 ‘조 샌드박스’ 제품군을 국내에 선보였다. 개방형 API 지원과 SDK를 제공하여 다양한 벤더의 안티바이러스와 이메일, 웹 프록시, 네트워크 보안 시스템과 연동하여 악성 코드를 분석하는 것은 물론 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다.
디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조 시큐리티(www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다.
조 시큐리티의 조 샌드박스 제품군은 ▲윈도우 OS 기반의 데스크톱 PC를 분석하는 조 샌드박스 데스크톱 ▲모바일 안드로이드 기기를 분석하는 조 샌드박스 모바일 ▲맥 OS X 기반의 악성코드를 분석하는 조 샌드박스 X ▲윈도우와 안드로이드, 맥 OS X를 모두 함께 분석할 수 있는 조 샌드박스 컴플리트 ▲윈도우와 안드로이드, 맥 OS X는 물론, 파일의 기본 정보를 담은 Class 및 Filter 정보 파일까지 분석하는 조 샌드박스 얼티메이트 등으로 구성된다.
조 시큐리티의 조 샌드박스 제품군은 업계 최초로 맥 OS X 기반의 악성코드를 분석할 수 플랫폼을 지원한다. 조 샌드박스는 개방형 API 지원과 SDK(소프트웨어 개발 키트)을 제공하여 다양한 벤더의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동하여 악성코드를 정밀 분석할 수 있어 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다.
또한 기존 악성코드에 대한 분석은 물론, 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다.
조 샌드박스 제품군의 주요 기능은 다음과 같다.
• 조 샌드박스 데스크톱 : 윈도우 OS 기반의 데스크톱용 악성코드 정밀 분석 샌드박스로서 제어 환경 내에서 파일 및 URL을 실행시키는 한편 의심스러운 활동에 대한 애플리케이션 및 운영체제 모니터링을 실시한다.
• 조 샌드박스 모바일 : 모바일 안드로이드용 확장자 파일 포맷인 APK를 분석하고 의심스러운 활동에 대한 APK 런타임 모니터링을 실시한다. 조 샌드박스 모바일은 구성이 간편하고 효율적인 엔진을 사용하여 가상 머신과 실제 모바일 기기를 연결하여 분석할 수 있다.
• 조 샌드박스 X : 맥 OS X용 악성코드 샌드박스로 Mac OS X의 실행 파일을 분석한다. 모듈 구조의 조 샌드박스 X는 최소 1대의 리눅스 기반 제어 기기와 애플 맥 미니, 맥북 프로 여러 대의 맥 시스템을 연결하여 사용할 수 있다.
• 조 샌드박스 컴플리트 : 윈도우, 안드로이드, 맥 OS X를 위한 멀티 운영체제 악성코드 샌드박스다. 기존에 알려진 951개 이상의 악성코드 행위 패턴과 5,000여개 이상의 파일 타입 분석을 지원한다.
• 조 샌드박스 얼티메이트 : 윈도우, 안드로이드, 맥 OS X뿐 아니라 파일의 기본 정보를 담은 클래스 및 필터 정보 파일까지 분석할 수 있는 악성코드 샌드박스다. 멀티 운영체제의 악성코드에 대한 전문, 상세, 정밀 분석을 제공하며, C code 역분석(Decompilation) 기능을 지원한다.
김혜숙 기자 (atided@hellot.net)
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)