이 시각 주요 뉴스

여백

쿤텍, 악성코드 분석 샌드박스 ‘VMRay Analyzer’ 국내 출시

다양한 하이퍼바이저와 하드웨어 조합 통해 유연한 연동 가능 이승윤 기자l승인2019.01.31 09:28:13l수정2019.01.31 09:32

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 쿤텍은 31일 독일 VMRay(브이엠레이)의 악성코드 공격 탐지 및 대응을 위한 하이퍼바이저 레벨 샌드박스인 ‘VMRay Analyzer(브이엠레이 애널라이저)’를 국내에 출시하였다고 밝혔다.

독일에 본사를 둔 사이버 보안 기업인 VMRay(브이엠레이)는 특히 악성코드 분석 및 대응 기술력에서 강점을 가지고 있다. 브이엠레이의 VMRay Analyzer(브이엠레이 애널라이저)는 기존 샌드박스의 한계를 보완할 수 있는 하이퍼바이저 기반의 지능형 동적 분석 가능 솔루션이며, 클라우드 기반 서비스 및 온프레미스(On-premise) 방식으로 제공된다.

브이엠레이 애널라이저는 호스트 컴퓨터 1대에서 다수의 운영체제를 동시에 실행할 수 있도록 하는 가상 플랫폼 기술인 하이퍼바이저(Hypervisor) 레벨 샌드박스로, 기존 샌드박스 솔루션의 한계를 보완한다. 가상머신의 내부 상태를 분석해 외부 침입을 탐지하는 VMI(Virtual Machine Introspection, 가상머신 내부정보 분석)와 브이엠레이의 자체 모니터링 기술인 ITM(Intermodular Transition Monitoring)을 사용하는 브이엠레이 애널라이저는 모니터링을 위한 별도 에이전트를 설치할 필요 없이 외부에서 대상 시스템의 활동을 모니터링할 수 있다. 이를 통해 악성코드의 오탐지를 극복할 수 있으며, 의심스러운 행위의 분석 및 탐지율을 높일 수 있다.

또한 브이엠레이 애널라이저는 악성코드에 따라 자동으로 최적화된 모니터링 환경을 제공한다. 이러한 모니터링 방식은 악성코드의 동작 흐름(커널 점프, COM객체 등)을 정보손실 없이 정확하게 추적 가능하게 한다.

쿤텍 방혁준 대표는 “쿤텍은 고객이 악성코드에 효율적으로 대응할 수 있도록 브이엠레이 애널라이저의 국내 출시를 결정했다”며, “쿤텍 자체 개발 제품인 IoT 악성코드 분석 도구 ‘몰리브(Malive)’와의 연동을 통해 IoT 악성코드까지 모두 분석할 수 있도록 지원할 계획이다”고 말했다.

#쿤텍#악성코드#샌드박스

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .