알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
06.21
뉴스홈 > 보안/해킹
인섹시큐리티, ‘마에스트로 모바일 포렌식’ 출시모바일 앱 추출해 악성코드 탐지 및 분석 제공

   
▲ 인섹시큐리티 ‘마에스트로 모바일 포렌식’

[아이티데일리] 인섹시큐리티(대표 김종광)는 사내 벤처인 마에스트로네트웍스가 개발한 모바일 포렌식 솔루션 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensic)’을 출시한다고 12일 밝혔다.

‘마에스트로 모바일 포렌식’은 모바일 앱을 추출해 악성코드를 탐지·분석하는 솔루션이다. 모바일 기기 내 설치된 모든 앱을 다양한 방법을 통해 추출한 후, 파일의 악성여부를 자동 분석·검증·차단하는 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’으로 전송한다. 이후 ‘마에스트로 CTIP’와 연동된 다양한 검증 솔루션들을 활용해 악성 앱을 탐지 및 분석한다.

‘마에스트로 CTIP’는 기업 내부로 유입되는 파일, IP/도메인/URL, 이메일 분석은 물론 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단한다. 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 판단하고 대응조치를 수행할 수 있도록 지원한다.

‘마에스트로’는 파일 유입단계에서는 시만텍·시스코·안랩·F5네트웍스·카본블랙·파이어아이·팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓메타디펜더·조시큐리티·도메인툴스 등과 상호 연동된다.

김종광 인섹시큐리티 대표는 “모바일 악성코드는 계속 증가하고 있으며, 특히 최근에는 모바일 기기를 암호화한 후 금전을 요구하는 모바일 랜섬웨어가 이메일, 메신저, 소셜 네트워크를 통해 빠르게 유포되고 있다. 하지만 디지털 포렌식 전문가들도 수많은 모바일 기기 내에 설치된 앱 중에서 악성 앱이 무엇인지 판별하기는 매우 어려운 상황”이라며, “‘마에스트로 모바일 포렌식’은 ‘마에스트로 CTIP’와 연동해 랜섬웨어, APT 공격코드, 기타 최신 악성코드 등을 신속하게 탐지·분석할 수 있도록 돕는다”고 말했다.

인기기사 순위
(우)08592 서울시 금천구 가산디지털2로 14 대륭테크노타운 12차 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석