인섹시큐리티, ‘마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼 CTIP’ 출시
인섹시큐리티, ‘마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼 CTIP’ 출시
  • 전호종 기자
  • 승인 2020.12.23 08:58
  • 댓글 0
이 기사를 공유합니다

조직이 운영중인 보안 솔루션과 연동하여, 윈도우와 리눅스, 맥, iOS, 안드로이드 OS 기반 시스템과 모바일 기기에서 구동되는 포렌식 덤프파일 내 악성코드 추출 및 실시간 상세 분석

디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광) 는 오늘, 개발사인 ㈜마에스트로 네트웍스와 파트너 계약을 체결하고 조직 내 운영중인 보안 솔루션 연동시켜 보안 취약점 및 악성코드 진단 기능을 강화한 사이버 보안 위협 인텔리전스 플랫폼과 실시간 악성코드 통합 검증 시스템 역할을 수행하는 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)’을 출시한다고 밝혔다.

‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 조직이 기존에 운영중인 보안 솔루션과 연동하여, 윈도우, 리눅스, 맥, iOS, 안드로이드 운영체제(OS) 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일들을 추출하여 악성코드 탐지, 실시간으로 상세 동시 분석이 가능하다.

‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석할 수 있다. 또한 악성코드 DB 관리로 분석 이력 관리와 신속하게 분석 결과를 확인할 수 있다.

‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’ 제품군은 리눅스 악성코드 탐지 및 분석하는 ‘리눅스 포렌식(Linux Forensics)’, 모바일 앱 검증과 모바일 악성 앱 탐지 및 분석하는 안드로이드 포렌식(Android Forensics), 안드로이드 모바일 앱(App)과 iOS 포렌식 (iOS Forensics), 맥 OS 시스템 내 악성코드 탐지 및 분석하는 ‘MAC 포렌식(MAC Forensics)’ 등 총 5종으로 출시되었다.

기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석·검증·차단하는 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP / Domain / URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 사내에 구축돼 있는 다양한 엔드포인트•네트워크•이메일•웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다. 이러한 ‘사이버보안 위협 인텔리전스 플랫폼(CTIP)’은 파일 유입단계에서는 카본블랙, 팔로알토네트웍스 등의 네트워크•엔드포인트 보안솔루션들과 연동, 파일 검증단계에서는 메타디펜더, 바이러스토탈, 조샌드박스, 파이어아이 샌드박스, 레코디드퓨처, 인터제르, 도메인툴스 등과 상호 연동을 지원한다.

또한 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

인섹시큐리티 김종광 대표는 ‘악성코드들은 점차 지능화 및 고도화되어, 기존 시그니처 기반으로 탐지하는 단일 백신과 전통적인 보안 솔루션들로는 이를 효과적으로 대응하기 어렵다는데 있다"라고 말하며, ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 지능형 보안 플랫폼이다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.