조샌드박스, 자동화된 엔드포인트 멀웨어 심층 분석을 위한 ‘카본블랙 커넥터’ 출시
디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 제로데이 공격 및 타깃 공격을 탐지하고 차단할 수 있도록 지원하는 ‘카본블랙 커넥터(Carbon Black Connector)’를 출시했다고 밝혔다. 커넥터는 조시큐리티 깃허브에서 다운로드 받을 수 있다.
카본블랙 사용자들은 이 커넥터를 사용하여 조샌드박스로 자동화된 멀웨어 심층 분석을 실시할 수 있다. 카본블랙에서 탐지된 의심스러운 파일이 커넥터를 통해 조샌드박스로 전송되어 심층 분석 후, 생성된 위협 인텔리전스 데이터를 카본블랙으로 다시 내보내기 할 수 있다.
커넥터 설치 후 바이너리 서치 메뉴를 통해 악성 파일을 탐색할 수 있으며, 분류 기준을 추가하거나 조샌드박스 스코어를 확인할 수 있다. 조샌드박스 스코어는 각 파일 행동 양식에 대한 지표로서, 가장 낮은 0에서부터 가장 위험한 100까지의 범위 내에서 정해진다. 특정 수치 이상의 바이너리를 검색 후 해시 링크를 통해 바이너리에 대한 세부 정보를 확인할 수 있다.
이와 함께 일람표(watchlist)를 생성하여 카본블랙에서 새로운 바이너리를 탐지 후 조샌드박스에서 악성으로 판명되면 자동 알람을 받을 수 있다.
인섹시큐리티 김종광 대표는 “조샌드박스와 카본블랙의 연동을 통해 강력한 시너지 효과가 발생한다. 제로데이 공격 및 타깃형 공격이 점점 늘어나는 환경에서 샌드박스 기술과 EDR 보안을 통합함으로써 유연하고 민첩한 분석 대응이 가능해질 것으로 기대한다”고 말했다.
인섹시큐리티는 조시큐리티 ‘조샌드박스’ 및 ‘카본블랙’ 공식 총판사로, 제품에 대한 보다 자세한 사항은 웹사이트(www.malwareanalysis.co.kr)를 참고하면 된다. 제품 관련 추가 문의는 e메일 insec@insec.co.kr 혹은 전화(02-863-5687)를 통해 확인할 수 있다.
버티브, 인공지능 기능의 차세대 마이크로 모듈형 데이터센터 출시
조회수 64회 / Vertiv
TTTech Auto, 복잡한 소프트웨어 통합을 혁신할 차세대 스케줄러 ‘Motio...
조회수 90회 / TTTech Auto
슈퍼마이크로, X14 서버 제품군에 6세대 인텔 제온 프로세서 탑재 예정
조회수 90회 / 슈퍼마이크로
스펙트럼 인스트루먼트 계측 카드 적용한 ‘차세대 EPR 분광기’ 나와
조회수 90회 / 스펙트럼 인스트루먼트
콩가텍, COM-HPC Mini 모듈용 3.5인치 애플리케이션 캐리어 보드 출시
조회수 122회 / 콩가텍
아테리스, FlexNoC 인터커넥트 IP 및 Magillem SoC 집적 소프트웨어
조회수 85회 / 아테리스
위로보틱스, 보행보조 웨어러블 로봇 윔(WIM) B2C 제품 출시
조회수 67회 / 위로보틱스
어플라이드 머티어리얼즈, 옹스트롬 시대 칩 제조 위한 패터닝 공정 혁신
조회수 106회 / 어플라이드
아비바, 스마트팩토리를 위한 지능형 솔루션 소개
조회수 63회 / 아비바코리아
PDF 다운로드
회원 정보 수정