가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
12.16
뉴스홈 > 보안/해킹
조시큐리티, 악성코드분석솔루션 ‘조샌드박스 v20’ 출시정밀탐지·분석 기능 및 자동화 기능 강화

   
▲ 조시큐리티가 ‘조샌드박스 v20’을 출시했다.

[아이티데일리] 인섹시큐리티(대표 김종광)는 멀웨어분석솔루션 기업 조시큐리티(JoeSecurity)가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox)’ 신제품을 출시했다고 8일 밝혔다.

‘조샌드박스’는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다.

이번에 출시된 ‘조샌드박스 v20’은 ▲최신 악성 행위 시그니처 74개 추가 ▲포괄적인 자바스크립트 분석 ▲위치 정보 파악을 차단하는 로컬 인터넷 비식별화 ▲웹 API v2 ▲안드로이드 디바이스 관리 자동화 ▲위협 인텔리전스 등을 강화했다.

특히, ‘조샌드박스 v20’에는 ‘조샌드박스 데스크톱(Joe Sandbox Desktop)’, ‘모바일(Mobile)’, ‘X’, ‘컴플리트(Complete)’, ‘얼티밋(Ultimate)’ 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며, 지난해 이슈가 됐던 워너크라이(WannaCry), 페트야(Petya), 와이어X(WireX) 및 CVE-2017-8759 등 1,414개의 시그니처 셋을 포함하고 있다.

더불어, ‘조샌드박스 v20’은 자바스크립트 변수 및 API 콜을 탐지하고 추적·분석한다. 자바스크립트 파일 복호화(deobfuscate)를 통해 우회 기술을 탐지하며, 자바스크립트 정밀 분석 기능은 기존의 풀 시스템 에뮬레이션 및 인터 모듈러 콜 추적 기법을 통해 탐지 기능을 향상시켰다.

이외에도, ‘조샌드박스 v20’은 ‘조샌드박스 클라우드(Joe Sandbox Cloud)’ 사용자들이 공유한 지표를 바탕으로 운영되는 검색 엔진 ‘조샌드박스 뷰(Joe Sandbox View)’를 통해 위협 인텔리전스를 제공한다.

한편, 인섹시큐리티는 조시큐리티 ‘조샌드박스’의 공식총판사로, ‘조샌드박스’에 대한 자세한 정보는 인섹시큐리티 및 새롭게 개편된 조시큐리티 제품 소개 사이트에서 확인할 수 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오