CIOCISO
마에스트로 네트웍스, 악성코드 검증 기능 특허 취득‘인터제르 애널라이즈’ 및 ‘레코디드퓨처’의 악성코드 탐지 및 위협 인텔리전스 정보 서비스 연동
장명국 기자  |  cmk@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.02.08  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

마에스트로 네트웍스, 악성코드 검증 기능 특허 취득

‘인터제르 애널라이즈’ 및 ‘레코디드퓨처’의 악성코드 탐지 및 위협 인텔리전스 정보 서비스 연동
 
장명국 기자
 
   
 
마에스트로 네트웍스가 ‘마에스트로 CTIP’의 악성코드 검증 자동화 기능에 대한 특허를 취득했다.
 
디지털포렌식 및 네트워크 보안 전문업체인 마에스트로 네트웍스(대표 김성훈)는 8일 자사의 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)’에 글로벌 보안 기업인 인터제르(Intezer)의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’ 및 레코디드 퓨쳐(Recorded Future)의 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’을 연동시켜 악성코드 탐지 성능을 크게 강화했다고 밝혔다.
 
‘악성코드 검증을 위한 자동화 시스템 및 방법’에 대한 특허를 취득한 마에스트로는 강력한 악성코드 탐지 및 사이버 위협 인텔리전스 서비스들을 연동시켜 하나의 통합 보안 플랫폼으로 구성해 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 보안 위협 사각지대를 없앨 수 있다. 
 
마에스트로 악성코드 통합 검역시스템은 파일 유입 및 검증 단계에서 악성코드 탐지율을 크게 높이고 있으며, 실제 고객들로부터 그 성능을 검증 받아 정부특수기관과 공공 및 기업 고객을 다수 확보하였다. 마에스트로 네트웍스는 잠재 고객 수요 발굴을 위해 지속적인 제품 교육 및 컨설팅 지원에 나서고 있다.
 
김종광 대인섹시큐리티 표는 “지능화 되어 가고 있는 사이버 공격들을 예방하고 대응하기 위해서는 공격자의 특징 및 기법들을 사전에 파악하고 있어야 한다”며 “이런 공격 특징 및 기법들에 대한 정보를 사전에 파악하기 위해 사이버 보안 위협 인텔리전스 플랫폼이 요구되어지고 있다”고 설명했다.
 
또한 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황에서, 마에스트로 악성코드 통합 검역시스템은 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 지능형 인텔리전스 보안 플랫폼이다”라고 말했다.
 
지능형 악성코드 통합 검역 시스템인 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms)’은 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP/ Domain/ URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용해 악성코드를 탐지/분석/차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 
 
사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다. 
 
이런 마에스트로는 파일 유입단계에서는 시만텍(블루코트 포함), 시스코, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 인터제르, 레코디드퓨처, 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.
 
인터제르의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’는 인터제르 고유의 소프트웨어 DNA 매핑 분석 기술인 코드 인텔리전스(Code Intelligence)를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사해 파일 유사성을 비교해 기존 및 신종, 변종, 제로데이 악성코드를 판별한다. 인터제르 코드 인텔리전스(Code Intelligence™) 기술은 소프트웨어에 대한 DNA 매핑 기술을 이용해 분석을 수행한다. 
 
파일이나 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르 게놈 데이터베이스(Code Genome Database)와 비교한다. 인터제르 애널라이즈는 조직 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용해 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 
 
레코디드 퓨쳐의 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’은 전세계의 광범위한 외부 소스로부터 신종·변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석하여 실시간으로 위협 정보를 제공한다. 
 
위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집해, 자체적인 인텔리전스 AI로 분류, 분석, 가공하여 고객에게 가치 있는 정보로 제공한다.
 
사이버 스폰스의 보안 오케스트레이션 및 자동화(SOAR) 솔루션인 ‘사이옵스(CyOPs)’는 기업 내에 구축된 다양한 보안솔루션들을 하나의 통합 시스템으로 연동하여 악성코드 및 사이버 공격 등에 대해 실시간으로 탐지, 분석, 대응 할 수 있도록 제공하며 현실적으로 부족한 보안 전문가 및 인력 문제를 해결할 수 있다.  
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
KT-텔스타홈멜, 스마트팩토리 시장 확대 MOU
2
쿤텍, 판교 제2테크노밸리로 사옥 확장 이전
3
파이널 블레이드, 신규 영웅 3종 추가
4
MS, 장애 청소년 코딩 교육 프로그램 지원
5
“이제 일본서 직접 카카오프렌즈 만나요”
6
리니지M, 새 월드 던전 ‘잊혀진 섬’ 업데이트
7
비즈플레이, Korea Top Awards 대상 수상
8
KT-KISTI, 인공지능 분야 전문인력 키운다
9
MS, ‘사내 탄소세’ 2배 확대
10
KISA, 안전 데이터 활용 지원 강화
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com