‘조샌드박스 A1’은 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 독립형 장비다.

최근 대부분의 악성코드들은 샌드박스가 사용하는 가상머신을 탐지하고 우회한다. ‘조샌드박스 A1’은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드를 정밀분석한다. 특히 ‘조 샌드박스 A1’은 HBI(Hypervisor Based Inspection) 기술을 사용해 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원한다.

이와 함께 ‘조 샌드박스 A1’은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다. 또한, 야라 룰(Yara rule)을 포함해 동적 VBA 및 자바스크립트 분석, 하이브리드 코드 분석, 실행 그래프 분석을 지원한다. SSL 프록시 기술도 제공돼 HTTPS로 통신하는 데이터도 분석할 수 있다.

‘조 샌드박스 A1’에 대한 자세한 정보는 국내 총판사인 인섹시큐리티 및 조 시큐리티 제품 소개 사이트에서 확인할 수 있다.