인섹시큐리티는 모바일 앱을 추출하여 악성 앱을 고속으로 탐지·분석하는 모바일 포렌식 솔루션 '마에스트로 모바일 포렌식'을 출시한다고 12일 밝혔다.
마에스트로 모바일 포렌식은 모바일 기기에 설치된 모든 앱을 추출하고, 파일의 악성여부를 자동으로 분석·검증하며, 의심스러운 앱일 경우 실행을 차단한다. 이 분석 정보는 지능형 보안 인텔리전스 플랫폼인 '마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(이하 CTIP)'으로 전송하고, 여러 검증 솔루션을 활용하여 악성 앱을 신속하고 정확하게 탐지한다.
CTIP는 기업 내부로 유입되는 파일, IP, 도메인, URL, 이메일 분석, 연관분석, 머신러닝 분석 등을 이용해 악성코드에 대응한다. 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 연계해 최신 랜섬웨어, 지능형지속위협 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있다.
마에스트로는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션, 파일 검증단계에서 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.
인섹시큐리티 김종광 대표는 "모바일 악성코드는 계속 증가하고 있으며, 특히 최근에는 모바일 기기를 암호화한 후 금전을 요구하는 모바일 랜섬웨어가 이메일, 메신저, 소셜 네트워크를 통해 빠르게 유포되고 있다"며 "마에스트로 모바일 포렌식은 마에스트로 CTIP와 연동하여 랜섬웨어, 지능형지속위협 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다"라고 말했다.
Copyright ⓒ 디지틀조선일보 - 디지틀조선TV