반도체네트워크

죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

인섹시큐리티, 모바일 악성코드 탐지 솔루션 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensic)’ 출시


- 한국형 모바일 악성코드 탐지 및 분석 포렌식 솔루션 출시, 스마트폰에서 앱(App) 추출, 악성 앱 고속 탐지 및 정밀 분석
- 모바일 앱을 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)’로 전송. CTIP에 연동된 다양한 검증 솔루션들을 활용하여 악성코드 앱을 탐지 및 분석


MAESTRO.jpg디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광, www.insec.co.kr)가 투자하고 기술 연구 공동 진행, 연구 개발을 전담하고 있는 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 오늘, 모바일 앱을 추출하여 악성 앱을 고속으로 탐지하고 분석하는 모바일 포렌식 솔루션인 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensic)’을 출시한다고 밝혔다.

‘마에스트로 모바일 포렌식’은 최근 증가되고 있는 모바일 악성코드를 탐지하고 분석하는 모바일 포렌식 도구로서 모바일폰에서 앱을 추출하고 다량의 악성코드를 고속으로 탐지 및 정밀분석 할 수 있는 한국형 포렌식 제품이다. 

포렌식 제품을 국산화 시킨 ‘마에스트로 모바일 포렌식’은 모바일 기기 내 설치 된 모든 모바일 앱(App)을 자체 보유한 다양한 방법을 통해 추출한 후, 파일의 악성여부를 자동 분석•검증•차단하는 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’으로 전송된다. 이후 마에스트로 CTIP와 연동된 다양한 검증 솔루션들을 활용하여 악성 앱을 신속하고 정확하게 탐지 및 분석한다.

마에스트로 CTIP는 기업 내부로 유입되는 파일, IP / Domain / URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 마에스트로 CTIP는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다. 마에스트로는 파일 유입단계에서는 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.

인섹시큐리티 김종광 대표는 “모바일 악성코드는 계속 증가하고 있으며, 특히 최근에는 모바일 기기를 암호화한 후 금전을 요구하는 모바일 랜섬웨어가 이메일, 메신저, 소셜 네트워크를 통해 빠르게 유포되고 있다. 하지만 디지털 포렌식 전문가들도 수많은 모바일 기기 내에 설치된 앱 중에서 악성 앱이 무엇인지 판별하기는 매우 어려운 상황이다”라고 말하며, “마에스트로 모바일 포렌식은 마에스트로 CTIP와 연동하여 랜섬웨어(Ransomware), 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”라고 말했다.

‘마에스트로 모바일 포렌식’은 USB 연결을 통한 추출, 스마트폰 플래시 메모리 덤프 파일 추출과 모바일 에이전트 설치 방식의 ‘마에스트로 안드로이드 프로텍트(MAESTRO Android Protect)’ 를 통해 모바일 기기로부터 설치된 앱 전체를 추출한다. 이렇게 추출된 앱을 연동된 마에스트로 CTIP로 전송하여 악성 여부를 신속하고 정확하게 탐지하고 분석한다.

‘마에스트로 모바일 포렌식’에 대한 보다 자세한 사항은http://www.maestronetworks.co.kr/mobile/mobile 에서 확인할 수 있다.

 

leekh@semiconnet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정



* 가입시 이메일만 입력하신 회원은 이름란을 비워두시면 됩니다.