인섹시큐리티가 모바일 악성코드 분석 솔루션 ‘마에스트로 모바일 포렌식’을 출시했다. 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석 솔루션으로 사용자 스마트폰에서 앱 추출 및 문서·영상·이미지 파일 추출을 통해 악성코드를 탐지하고 분석한다. 자동 보고서 작성이 가능하고 자체 악성코드 탐지 엔진 및 데이터베이스 보유하고 있을 뿐 아니라, 옵스왓 메타디펜더·바이러스 토탈·조샌드박스 등 사이버위협 인텔리전스 연동으로 동적 및 정적분석이 가능한 모바일 전문 포렌식 솔루션이다. 마에스트로 모바일 포렌식은 모바일 기기 내 설치된 모든 모바일 앱을 여러 방법으로 추출한 후, 사이버 위협 인텔리전스 플랫폼 마에스트로 CTIP로 전송해 악성코드 앱 여부를 빠르고 정확하게 탐지 및 분석할 수 있다. 인섹시큐리티는 사이버 위협 인텔리전스 플랫폼과 악성코드 분석 솔루션 기능 고도화, 모바일 포렌식 기능 추가 작업을 진행하고 있다. 이에 모바일 기기의 디지털 데이터 추출, 이미징, 분석 기능 추가 및 성능을 강화했다. 마에스트로 모바일 포렌식은 국내 수사기관·정부 기관·공공 기관에 도입돼 지인 사칭 청첩장, 부고장을 포함한 스미싱 공격 및 악성코드 유포 사건 조사 업무에
인섹시큐리티는 멀웨어 분석 솔루션 기업인 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 출시했다고 11일 밝혔다. 최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 탑재하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하기 위한 기존 메일 보호 솔루션이 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 도달하는 경우가 빈번한 상황이다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합해 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있
인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
인섹시큐리티는 마그넷 포렌식이 다수의 모바일 장치에서 동시에 데이터를 추출할 수 있는 법 집행기관용 iOS·안드로이드 암호 해독 및 증거 수집 솔루션인 ‘마그넷 그레이키 패스트트랙(Magnet GRAYKEY Fastrak)’을 국내에 공급한다고 24일 밝혔다. 인섹시큐리티는 현재 마그넷포렌식의 모바일 데이터 추출 솔루션인 ‘그레이키(GrayKey)’를 국내 법 집행기관과 수사 기관, 공공 기관들에 다수 공급하고 있다. 그레이키는 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션으로 잠금 되어 있는 상태의 iOS 및 안드로이드(Android) 모바일 장치의 암호화되거나 액세스할 수 없었던 전체 데이터를 합법적으로 추출함으로써, 사건과 관련된 모바일 기기의 분석 시간을 최소화 하고 더 많은 사건을 해결 할 수 있도록 지원하는 최첨단 모바일 포렌식 제품이다. 그레이키는 현재 전세계 40개국 이상 1200개 기관에서 사용되고 있다. 지난해에 마그넷 포렌식이 그레이시프트를 인수함으로써 기존에 디지털포렌식 솔루션인 ‘마그넷 엑시엄(Magnet AXIOM)’을 사용해왔던 국내 기관들은 그레이시프트의 그레이키, 베라키(VeraKey), 아티팩트아이큐(Artifa
인섹시큐리티는 티알엠랩스(TRM Labs)가 암호화폐 사기 및 금융 범죄 모니터링, 탐지 및 추적 분석하는 디지털 포렌식 솔루션인 ‘티알엠 인텔리전스’를 국내에 출시한다고 22일 밝혔다. 글로벌 가상자산 분석 기업인 티알엠랩스의 지능형 암호화폐 추적·분석 솔루션인 티알엠 인텔리전스는 암호화폐 거래를 실시간으로 분석해 ▲거래의 유형 ▲규모 ▲사용자 정보를 추적·기록한다. 이를 통해 자금세탁 및 금융 범죄를 탐지하고 규제 기관 요구사항을 준수할 수 있다. 티알엠 인텔리전스는 VASP(가상자산사업자) 정보 파악 기능을 제공해 이용자가 가상자산 서비스 사업자의 위험 프로필을 평가하고 행위 시그니처(Behavior Signature), 각 서로 다른 블록체인간의 크로스체인(CrossChain) 기능 등을 사용 사건 조사를 위한 암호화폐 자금 출처와 거래 흐름을 추적해 법의학에 활용할 수 있다. 또한 AML(자금세탁방지) 및 제재 준수를 위해 암호화폐 지갑·거래를 모니터링할 수 있다. 티알엠의 솔루션은 현재 전세계 수사기관 및 법 집행기관, 공공기관, 금융서비스 기업, 기타 암호화폐 관련 사업 추진 기업들과 제휴를 통해 불법 자금 세탁 및 사이버 범죄자를 성공적으로 추
인섹시큐리티는 옵스왓(OPSWAT)이 보안 제품 및 서비스 평가를 위한 독립 테스팅 기관인 SE랩스(SE Labs)가 실시한 보호 및 정확도 테스트에서 100% 기록을 달성했다고 18일 밝혔다. 회사 관계자는 “옵스왓은 CDR(Content Disarm & Reconstruction, 콘텐츠 무해화) 테스팅에서 100%를 달성한 유일한 기업으로 CDR 선도 기업으로서의 입지를 공고히 했다”고 강조했다. 사이버 공격자는 파일 기반 위협을 사용해 취약점을 악용하고 시스템 보안을 손상시키는 한편 사용자의 디바이스나 네트워크에서 악의적인 활동을 실행시킨다. 옵스왓의 ‘Deep CDR’ 솔루션은 예방 기반 접근 방식을 채택하고 모든 파일을 잠재적 위협으로 취급한다. 파일을 개별 구성 요소로 분해하고, 잠재적으로 유해하거나 정책을 벗어난 오브젝트를 제거하는 동시에 기능을 보존하면서 사용 가능한 파일을 재구성함으로써 파일 무결성을 손상시키지 않고 포괄적인 보호를 보장한다. SE 랩스는 오피스(Office) 문서, 아카이브 파일 및 이미지, 웹 페이지, LNK 링크 파일과 같은 기타 파일을 사용해 테스터가 파일을 열면 피해자에게 원격으로 액세스할 수 있는 멀웨어 구
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
인섹시큐리티는 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 '메타디펜더(MetaDefender) Deep CDR'과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 '메타스캔(Metascan)'으로 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 6일 밝혔다. 금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동, 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다. 이에 옵스왓은 지난해 대형은행 및 금융그룹, 보험사, 증권사, 저축은행 등 다수의 금융권 지능형 위협 대응 관련 사업에 메타디펜더 Deep CDR과 메타스캔을 공급하며 금융권 레퍼런스를 확대하고 있다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차
인섹시큐리티는 드론 데이터 추출 및 증거분석 솔루션인 '마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)'를 출시한다고 18일 밝혔다. 드론 기술이 발전함에 따라 이를 안전하게 사용하고 효율적으로 관리하기 위한 드론 감시 체계를 구축 및 확장 필요성이 증대되고 있다. 드론 디지털 포렌식은 주로 범죄 조사, 사고 조사, 보안 감사에서 사용되며 비행로그와 위치 데이터, 비디오, 사진과 같은 다양한 형태의 데이터들을 분석한다. 마에스트로 드론 포렌식 애널라이저는 드론 기기 대상 디지털 증거물 분석을 위한 드론 포렌식 도구로 드론 기기에 저장된 비행 데이터와 이미지 및 영상 정보를 추출해 관련된 용의자를 추적하고 사건의 원인을 분석한다. 핵심 증거를 한눈에 파악할 수 있도록 시각화된 보고서 작성 기능도 제공한다. 디지털 포렌식 전문가들은 데이터를 분석해 드론의 비행 경로, 사용자의 활동, 발생가능한 법적 문제를 파악할 수 있다. 이 솔루션은 드론에 장착된 저장장치인 마이크로SD 카드에 저장된 드론 비행 기록, 위치 데이터, 사진 및 비디오 파일 등의 데이터에서 정보를 추출해 분석한다. 또한 간편하고 세부적인 사용자 인터페이
인섹시큐리티는 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 그레이시프트(Grayshift)의 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션인 '그레이키(GrayKey)'를 국내에 공급한다고 17일 밝혔다. 이와 함께 일반 기업용 iOS/안드로이드 잠금 우회 데이터 추출 솔루션인 '베라키(VeraKey)', 클라우드 기반 모바일 데이터 수집 분석 도구인 '아티팩트아이큐(ArtifactIQ)'도 선보인다. 인섹시큐리티가 국내 총판을 담당하고 있는 글로벌 디지털포렌식 기업인 마그넷 포렌식은 그레이시프트의 인수 합병을 진행하며 솔루션을 통합하고 있다. 그레이시프트는 합법적인 모바일 접속 및 데이터 추출을 전문으로 하는 모바일 포렌식 전문 기업이다. 그레이시프트의 솔루션은 법 집행기관과 정부 조사기관이 중요한 포렌식 조사를 신속하게 수행할 수 있도록 지원해 공익의 안전을 보장할 수 있도록 특별히 제작됐다. 마그넷 엑시움을 사용하고 있는 국내 기관들은 그레이시프트의 그레이키, 베라키, 아티팩트아이큐 등을 함께 활용할 수 있게 된다. 그레이키는 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션으로, 잠금 되어 있는 상태의iOS 및 안드
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다. 코드 네임 '베릴(Beryl)'로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, iWebUpdate, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v37은 마이크로소프트 원노트 파일을 완벽하게 지원한다. 내장된 페이로드를 통해 추출하여 폭파(detonate)한다. 분석 리포트 또한 개
디지털·모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 18일 사이버 위협 인텔리전스 전문기업인 에이아이스페라(AI Spera) 와 '사이버 위협 공동 대응 및 솔루션 공급'을 위한 MOU를 체결한다고 밝혔다. 사이버 위협 인텔리전스를 활용한 강력한 보안 환경 구축이라는 동일한 목표를 가지고 있는 양사는 이번 MOU를 통해, 사이버 위협 인텔리전스및 AI/머신러닝기반 보안솔루션 구축 분야의 발전을 위해 상호 긴밀한 협력을 추진한다. 이를 위해 양사는 디지털자산 분석, 보안 위협 분석 분야의 관련 정보를 공유하고 활용할 계획이다. 고도화되고 있는 사이버 위협으로 국내외 사이버보안 시장에 위협 인텔리전스기술이 적용된 선제적 방어의 필요성이 커지는 가운데, 양사의 독보적인 주력 기술과 제품 경쟁력을 바탕으로 신규 고객 확보를 위해 다양한 협업을 진행할 예정이다. 에이아이스페라는 인공지능과 머신러닝기술을 기반으로 IP 인텔리전스와 사이버 위협 정보를 제공하는 CTI(Cyber Threat Intelligence) 전문 기업이다. CTI 검색엔진 Criminal IP를 중심으로 국내외 온라인게임, 금융, 보안업계 및 공공·국가기관 등에 다양한 IP 인텔리전스
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나'를 개최한다고 9일 밝혔다. 이번 세미나는 오는 22일 오후 2시부터 5시반까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스(CTI) 전문기업인 '에이아이스페라'의 사이버 위협 인텔리전스 검색엔진 플랫폼인 '크리미널 아이피'를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 '조시큐리티'의 악성코드 정밀분석 솔루션인 '조샌드박스'와 글로벌 블록체인 분석기업인 '안체인에이아이'의 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나는 최신 악성코드 동향에 대한 소개를 시작으로 ▲ 조샌드박스를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲ Criminal IP를 사용해 악성코드 IP 및 도메인 조회 방법 ▲
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 오는 21일 여의도 콘래드 호텔에서 '지능형 스마트 영상 분석 세미나'를 개최한다고 14일 밝혔다. 인섹시큐리티와 솔루션 파트너사들이 함께 개최하는 이번 세미나에서는 최근 이슈가 되고 있는 CCTV 선별관제시스템 구축을 위한 주요 기술 및 솔루션 사례를 다룰 예정이다. 지능형 스마트 영상 분석 기술은 지하철, 공항, 터미널, 교통 안전, 스마트시티, 경찰청, 검찰청, 해양청, 관세청, 국방부 등의 수사기관 등 다양한 분야에서 수요가 높아지고 있다. 이번 행사에는 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠과 브리프캠의 총판사인 인섹시큐리티, 영상 관리 소프트웨어(VMS) 전문 기업 마일스톤 시스템즈, 인텔, 델 테크놀로지스가 참석해 솔루션 연동 데모 시연 및 적용 사례를 제공한다. CCTV 선별관제시스템의 핵심 및 필수 기술인 획기적인 동영상 축약 및 요약 기능을 제공하는 '비디오 시놉시스'는 동영상 내에 존재하는 모든 객체와 이벤트를 그대로 보존하면서 원래 녹화 비디오의 압축 요약 영상을 생성하는 영상 처리기술이다. 압축 요약 영상은 객체와 이벤트가 발생한 시점이나 순서에 상관없이
인섹시큐리티, 안체인에이아이의 제품 공급에서부터 기술 지원, 공인 교육, 컨설팅 제공 인섹시큐리티는 글로벌 블록체인 분석 기업인 ‘안체인에이아이’와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 제공한다. 양사는 블록체인 분석 및 추적 솔루션을 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제공할 계획이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용해 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용 여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 25일 11시 37분
