일반뉴스 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v28 ‘라피스 라줄리’ 출시

[첨단 헬로티] 18개의 멀웨어 구성 추출기, 새로운 상세 분석 페이지, 심층적인 .NET 프레임워크 추적, 조샌드박스 모바일 및 리눅스를 위한 원격 지원, 머신러닝 및 AI 등 다양한 기능 추가 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 3일 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v28’인 ‘라피스 라줄리(Lapis Lazuli)’를 국내 출시했다고 밝혔다. 조샌드박스 v28은 304개의 새로운 행동기반 시그니처 및 야라(Yara) 시그니처를 통해 Emotet, Trickbot, AgentTesla, NanoCore, Ursnif, HawkEye, AZORult, Remcos, Adwind, Raccoon 등의 최신 멀웨어를 정확하게 탐지한다. 또한 SIEM 시스템을 위한 제너릭 시그니처 포맷인 ‘시그마(Sigma)’를 통합하여 로그 파일에 담긴 멀웨어 및 기타 보안 이벤트를 탐지한다. 애널리스트들은 조샌드박스를 비롯해 기타 ESR 툴에서 고유의 시그니처를 작성해 사용할

• 김진희 기자
• 2020-03-03 15:01