이를 통해 기업 내부망으로의 악성코드 유입을 사전에 차단하여 안전한 기업 네트워크 망을 구축하고 유지할 수 있도록 지원합니다.
제품 / 교육 / 세미나 관련 문의: maestro@securitymaestro.co.kr TEL : 02-865-0647
2019년 10월 14일 월요일
마에스트로 사이버 보안 위협 인텔리전스 플랫폼
마에스트로 사이버 보안 위협 인텔리전스 플랫폼은 글로벌 유명 사이버 보안위협 인텔리전스 서비스와 다양한 네트워크 보안시스템들을 하나의 통합 플랫폼으로 구성하여 기업 내부망으로 유입되는 파일들에 대한 악성여부를 자동으로 검사 및 분석합니다.
이를 통해 기업 내부망으로의 악성코드 유입을 사전에 차단하여 안전한 기업 네트워크 망을 구축하고 유지할 수 있도록 지원합니다.
이를 통해 기업 내부망으로의 악성코드 유입을 사전에 차단하여 안전한 기업 네트워크 망을 구축하고 유지할 수 있도록 지원합니다.
2019년 10월 1일 화요일
마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)
마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구
포렌식 이미지 덤프파일에서 실행파일 및 문서파일 추출, 윈도우 시스템 상에 존재하는 파일 추출, 디렉토리 및 파티션을 선택한 후 멀티 안티바이러스 스캔, 동적 및 정적 분석 수행, IP 및 도메인 평판 분석을 수행하여 악성코드를 탐지하고 정밀분석
지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안 위협 인텔리전스 통합 플랫폼(CTIP)’로 파일 전송. CTIP에 연동된 다양한 검증 솔루션들을 활용하여 악성코드를 신속하게 탐지 및 분석
디지털포렌식 및 네트워크 보안 전문업체인 마에스트로 네트웍스(www.maestronetworks.co.kr, 대표 김성훈)는 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)
마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구로서, 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템 상에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정적 분석, IP 및 도메인 평판 분석 등을 수행하여 악성코드를 탐지하고 분석할 수 있는 윈도우 포렌식 도구이다.
마에스트로 윈도우 포렌식 도구는 파일의 악성여부를 자동분석•검증•차단하는 지능형 보안 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platform, 이하 CTIP)’과 상호연동하여 동작한다. 마에스트로 윈도우 포렌식은 포렌식 디스크 이미지 덤프파일에서 파일들을 추출한 후 ‘마에스트로 CTIP’로 전송하고 이와 연동된 다양한 지능형보안위협 인텔리전스 솔루션들을 활용, 30가지 이상의 멀티 A/V스캔 엔진으로 멀티 안티바이러스 검사, 파일을 실행하여 동적 및 정적분석, IP 및 도메인 평판 분석, 이메일 및 URL 평판 분석, 연관분석, 머신러닝, 안드로이드 & iOS 계열 모바일 취약점 진단, 안드로이드 APK 실행파일 분석 등을 통해 신종 및 변종 악성코드들을 신속하고 정확하게 탐지 및 분석할 수 있다.
마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일들과 IP / Domain / URL, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 마에스트로 CTIP는 기업내 또는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화되어 개발되었다
. 마에스트로 CTIP는 파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등과 상호 연동을 지원한다.
‘마에스트로 윈도우 포렌식’의 주요 기능은 다음과 같다.
- 디스크 이미지 덤프 파일에서 파일 추출: .dd, .e01 등 포렌식 이미지 덤프 파일에서 실행파일 및 문서파일 추출, 마에스크로 CTIP와 연동하여 악성코드 탐지 및 분석한다.
- 알려진 혹은 알려지지 않은 악성코드 탐지: 멀티 안티바이러스 스캔 엔진(최대 30개 이상), 도메인 및 평판 분석, 동적 및 정적 분석 샌드박스를 통한 악성코드 탐지 및 분석한다.
- 디스크 이미징 및 복제 도구 연동: Tableau TX1, Media Imager, Detego, Magicube Pro, FTK Imager, EnCase Forensic Imager 등 다양한 디스크 이미징 및 복제 도구와 연동된다.
- 마에스트로 CTIP 사이버 위협 인텔리전스 연동: 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등의 다양한 보안위협 인텔리전스 솔루션들을 이용하여 악성코드를 검증한다
- 케이스(Case)를 통한 분석 정보 관리: 사건 별로 케이스를 생성하여 분류 및 관리할 수 있으며, 케이스를 저장하거나 불러오기가 가능하다
- 컴퓨터 포렌식 도구 연동: 마그넷 엑시엄(Magnet AXIOM), 엔케이스 포렌식(EnCase Forensic), 엑스웨이즈 포렌식(X-Ways Forensic), 액세스데이터 에프티케이(AccessData FTK) 등 다양한 컴퓨터 포렌식 도구들과 연동 가능하다.
마에스트로 네트웍스 김성훈 대표는 “악성코드는 계속 증가하고 있어, 디지털 포렌식 전문가들도 수 많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황이다”라고 말하며, “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동하여 랜섬웨어(Ransomware), 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”라고 말했다.
2019년 4월 24일 수요일
MAESTRO i1 DIT - 통신사, 금융사, 보험사 데이터 포맷 표준화 / 데이터 통합 제품
MAESTRO i1 DIT은 통신사 / 금융기관 별 제 각각의 형식으로 회신되는 자료(통화내역/계좌거래내역)를 신속하게 하나의 표준 양식으로 통합 시켜주는 솔루션입니다.
MAESTRO Bit INSIGHT - 비트코인 포렌식 계좌 분석 및 추적
최근 디지털 화폐 비트코인(Bitcoin)이 거래나 투자 목적 외에도 각종 사이버 범죄에 악용되고 있는 문제가 발생되고 있습니다.
이는 비트코인의 추적 불가능성과 익명성으로 인해 범죄에 악용되는 사례가 늘고 있어
이러한 범죄를 추적하고 조사할 수 있는 방법이 필요합니다.
이는 비트코인의 추적 불가능성과 익명성으로 인해 범죄에 악용되는 사례가 늘고 있어
이러한 범죄를 추적하고 조사할 수 있는 방법이 필요합니다.
MAESTRO iNSIGHT Analyzer - 모바일 앱 전문 분석 포렌식 랩
MAESTRO iNSIGHT Analyzer는 기존 악성코드를 탐지하는 시그니처 방식의 한계를 극복,
가상머신을 이용한 동적 행위분석, 정적분석, 코드분석 등의 기능을 통해 모바일 악성앱을
효과적으로 탐지하고 분석할 수 있는 제품입니다.
가상머신을 이용한 동적 행위분석, 정적분석, 코드분석 등의 기능을 통해 모바일 악성앱을
효과적으로 탐지하고 분석할 수 있는 제품입니다.
MAESTRO Email Protect - 실시간으로 유입되는 악성 이메일 탐지 / 분석 / 차단 솔루션
MAESTRO Email Protect는 실시간으로 유입되는 이메일과 첨부파일에 대해 악성코드 포함여부를 검사하고 이를 차단합니다.
전통적인 메일 보안 솔루션들로 차단 불가능한 스피어 피싱(Spear Phishing), 랜섬웨어(Ransomware) 등 최신 사이버 보안 위협 및 악성코드들을 효과적으로 차단할 수 있습니다.
전통적인 메일 보안 솔루션들로 차단 불가능한 스피어 피싱(Spear Phishing), 랜섬웨어(Ransomware) 등 최신 사이버 보안 위협 및 악성코드들을 효과적으로 차단할 수 있습니다.
MAESTRO iOS Protect - 실시간 아이폰 악성 애플리케이션 탐지 및 차단
MAESTRO iOS Protect는 마에스트로 CTIP 연동을 통해 다양한 『사이버 위협 인텔리전스 검증 솔루션』들을 이용하여 모바일 애플리케이션의 악성코드 여부를 검사합니다. 모바일 기기에 설치된 또는 실시간으로 다운로드되는 앱(App)들에 대해 악성여부를 검사 한 후, 정상적인 앱은 설치를 허용하고 악성 앱은 설치를 차단 및 삭제 할 수 있습니다.
MAESTRO Windows Protect - 실시간 윈도우 악성코드 탐지 및 차단
MAESTRO Windows Protect는 기존 백신이나 보안 솔루션들이 탐지하지 못하는 최신 사이버 보안 위협, APT 공격 및 언노운(Unknown) 악성코드를 대응하기 위한 제품으로 윈도우 전용 에이전트를 통해 실시간으로 윈도우 시스템으로 유입되는 파일들에 대한 악성코드 여부를 자동으로 검사할 수 있습니다.
MAESTRO Android Protect - 실시간 안드로이드 악성 애플리케이션 탐지 및 차단
MAESTRO Android Protect는 마에스트로 CTIP 연동을 통해 다양한 『사이버 위협 인텔리전트 검증 솔루션』들을 이용하여 모바일 애플리케이션의 악성코드 여부를 검사합니다. 모바일 기기에 설치된 또는 실시간으로 다운로드되는 앱(App)들에 대해 악성여부를 검사 한 후, 정상적인 앱은 설치를 허용하고 악성 앱은 설치를 차단 및 삭제 할 수 있습니다.
피드 구독하기:
글 (Atom)