마에스트로 네트웍스, ‘마에스트로 윈도우 프로텍트’ 출시
상태바
마에스트로 네트웍스, ‘마에스트로 윈도우 프로텍트’ 출시
  • 김지윤 기자
  • 승인 2018.11.20 14:05
  • 댓글 0
이 기사를 공유합니다

CTIP에 연동된 다양한 검증 솔루션들을 활용하여 악성코드를 신속하게 탐지 및 분석

[CCTV뉴스=김지윤 기자] 디지털포렌식 및 네트워크 보안 전문업체인 마에스트로 네트웍스는 오늘, 실시간으로 윈도우 악성코드 탐지 및 차단하는 악성코드 통합 검역 시스템인 ‘마에스트로 윈도우 프로텍트(MAESTRO Windows Protect)’을 출시한다고 밝혔다.

마에스트로 윈도우 프로텍트(MAESTRO Windows Protect)’는 기존 백신이나 보안 솔루션들이 탐지하지 못하는 최신 사이버 보안 위협, APT 공격 및 알려지지 않은(언노운 Unknown) 악성코드를 대응하기 위한 제품으로서, 인터넷, 이메일, SNS, USB, 파일서버 등을 통해 실시간으로 윈도우 시스템으로 유입되는 파일들을 마에스트로 CTIP(사이버 보안위협 인텔리전스 통합 플랫폼)로 전송하여 다양한 검증 솔루션들을 이용, 악성코드 여부를 정확하게 탐지하여 차단할 수 있다.

‘마에스트로 윈도우 프로텍트(MAESTRO Windows Protect)’는 파일의 악성여부를 자동분석•검증•차단하는 지능형 보안 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’과 상호연동하여 동작한다.

마에스트로 윈도우 포렌식은 포렌식 디스크 이미지 덤프파일에서 파일들을 추출한 후 ‘마에스트로 CTIP’로 전송하고 이와 연동된 다양한 지능형보안위협 인텔리전스 솔루션들을 활용, 30가지 이상의 멀티 A/V스캔 엔진으로 멀티 안티바이러스 검사, 파일을 실행하여 동적 및 정적분석, IP 및 도메인 평판 분석, 이메일 및 URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등을 통해 신종 및 변종 악성코드들을 신속하고 정확하게 탐지 및 분석할 수 있다.

마에스트로 CTIP는 기업 및 시스템 내부로 유입되는 다양한 파일들과 IP / Domain / URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 마에스트로 CTIP는 기업내 또는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화되어 개발되었다.

마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.

마에스트로 네트웍스 김성훈 대표는 “최근의 악성코드들은 점차적으로 지능화 및 고도화 되어 가고 있으며, 악성코드 생성 개수 또한 기하급수적으로 증가하고 있다. 특히 신종 악성코드의 가장 큰 위험성은 기존 시그니처 기반으로 탐지하는 백신과 전통적인 보안 솔루션들로는 이를 효과적으로 대응하기 어렵다는데 있다”라고 말하며, “마에스트로 윈도우 프로텍트는 마에스트로 CTIP와 연동하여 랜섬웨어, 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.