조 샌드박스 A1은 가상머신을 사용하지 않고, 실제 물리 장비인 NUC 하드웨어에서 악성코드를 직접 실행, 정밀 분석
디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 세계 최초로 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스(장비)인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 26일 밝혔다.
조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립 형 장비다.
최근 대부분의 악성코드들은 샌드박스가 사용하는 가상머신을 쉽게 탐지하고 우회한다. 조샌드박스 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다.
조 샌드박스 A1은 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원한다. 이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다.
Tag
#N
저작권자 © 세미나투데이 무단전재 및 재배포 금지