인섹시큐리티는 옵스왓(OPSWAT)이 보안 제품 및 서비스 평가를 위한 독립 테스팅 기관인 SE랩스(SE Labs)가 실시한 보호 및 정확도 테스트에서 100% 기록을 달성했다고 18일 밝혔다. 회사 관계자는 “옵스왓은 CDR(Content Disarm & Reconstruction, 콘텐츠 무해화) 테스팅에서 100%를 달성한 유일한 기업으로 CDR 선도 기업으로서의 입지를 공고히 했다”고 강조했다. 사이버 공격자는 파일 기반 위협을 사용해 취약점을 악용하고 시스템 보안을 손상시키는 한편 사용자의 디바이스나 네트워크에서 악의적인 활동을 실행시킨다. 옵스왓의 ‘Deep CDR’ 솔루션은 예방 기반 접근 방식을 채택하고 모든 파일을 잠재적 위협으로 취급한다. 파일을 개별 구성 요소로 분해하고, 잠재적으로 유해하거나 정책을 벗어난 오브젝트를 제거하는 동시에 기능을 보존하면서 사용 가능한 파일을 재구성함으로써 파일 무결성을 손상시키지 않고 포괄적인 보호를 보장한다. SE 랩스는 오피스(Office) 문서, 아카이브 파일 및 이미지, 웹 페이지, LNK 링크 파일과 같은 기타 파일을 사용해 테스터가 파일을 열면 피해자에게 원격으로 액세스할 수 있는 멀웨어 구
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 '조샌드박스(JoeSandbox)'의 최신 버전 V39를 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 '루비(Ruby)'로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 287개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 스펙트럴블러(SpectralBlur), 퓨어랜드 스틸러(PureLand Stealer), 캔디콘 랫(KANDYKORN RAT) 등 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 톡식아이(ToxicEye), 메두사스틸러(meduzastealer), poshc2, 다이스로더(diceloader) 등 5개의 멀웨어 구성 추출기가 추가됐다. 조샌드박스는 피싱에 대응한 다양한 기술을 탑재했는데 특히 V39는 엔진을 업그레이드하며 OCR(광학 문자 인식)를 강화했다. 이를 통해 피싱 탐지 결과 정확도가 높아졌고 특히
인섹시큐리티는 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 '메타디펜더(MetaDefender) Deep CDR'과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 '메타스캔(Metascan)'으로 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 6일 밝혔다. 금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동, 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다. 이에 옵스왓은 지난해 대형은행 및 금융그룹, 보험사, 증권사, 저축은행 등 다수의 금융권 지능형 위협 대응 관련 사업에 메타디펜더 Deep CDR과 메타스캔을 공급하며 금융권 레퍼런스를 확대하고 있다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차
인섹시큐리티는 드론 데이터 추출 및 증거분석 솔루션인 '마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)'를 출시한다고 18일 밝혔다. 드론 기술이 발전함에 따라 이를 안전하게 사용하고 효율적으로 관리하기 위한 드론 감시 체계를 구축 및 확장 필요성이 증대되고 있다. 드론 디지털 포렌식은 주로 범죄 조사, 사고 조사, 보안 감사에서 사용되며 비행로그와 위치 데이터, 비디오, 사진과 같은 다양한 형태의 데이터들을 분석한다. 마에스트로 드론 포렌식 애널라이저는 드론 기기 대상 디지털 증거물 분석을 위한 드론 포렌식 도구로 드론 기기에 저장된 비행 데이터와 이미지 및 영상 정보를 추출해 관련된 용의자를 추적하고 사건의 원인을 분석한다. 핵심 증거를 한눈에 파악할 수 있도록 시각화된 보고서 작성 기능도 제공한다. 디지털 포렌식 전문가들은 데이터를 분석해 드론의 비행 경로, 사용자의 활동, 발생가능한 법적 문제를 파악할 수 있다. 이 솔루션은 드론에 장착된 저장장치인 마이크로SD 카드에 저장된 드론 비행 기록, 위치 데이터, 사진 및 비디오 파일 등의 데이터에서 정보를 추출해 분석한다. 또한 간편하고 세부적인 사용자 인터페이
인섹시큐리티는 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 그레이시프트(Grayshift)의 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션인 '그레이키(GrayKey)'를 국내에 공급한다고 17일 밝혔다. 이와 함께 일반 기업용 iOS/안드로이드 잠금 우회 데이터 추출 솔루션인 '베라키(VeraKey)', 클라우드 기반 모바일 데이터 수집 분석 도구인 '아티팩트아이큐(ArtifactIQ)'도 선보인다. 인섹시큐리티가 국내 총판을 담당하고 있는 글로벌 디지털포렌식 기업인 마그넷 포렌식은 그레이시프트의 인수 합병을 진행하며 솔루션을 통합하고 있다. 그레이시프트는 합법적인 모바일 접속 및 데이터 추출을 전문으로 하는 모바일 포렌식 전문 기업이다. 그레이시프트의 솔루션은 법 집행기관과 정부 조사기관이 중요한 포렌식 조사를 신속하게 수행할 수 있도록 지원해 공익의 안전을 보장할 수 있도록 특별히 제작됐다. 마그넷 엑시움을 사용하고 있는 국내 기관들은 그레이시프트의 그레이키, 베라키, 아티팩트아이큐 등을 함께 활용할 수 있게 된다. 그레이키는 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션으로, 잠금 되어 있는 상태의iOS 및 안드
인섹시큐리티는 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 13일 밝혔다. 코드 네임 '베릴(Beryl)'로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 라다만티스, 헤드크랩, 제로봇, 아이스파이어 랜섬웨어, 벡터 스틸러, iWebUpdate, 악성패키지 Pymafka, 블랙로터스, 샤프하운드, 크롬로더 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 라다만티스를 비롯해 QBot Downloader, WshRat, Amadey, Titan Stealer 등 13개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v37은 마이크로소프트 원노트 파일을 완벽하게 지원한다. 내장된 페이로드를 통해 추출하여 폭파(detonate)한다. 분석 리포트 또한 개
디지털·모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 18일 사이버 위협 인텔리전스 전문기업인 에이아이스페라(AI Spera) 와 '사이버 위협 공동 대응 및 솔루션 공급'을 위한 MOU를 체결한다고 밝혔다. 사이버 위협 인텔리전스를 활용한 강력한 보안 환경 구축이라는 동일한 목표를 가지고 있는 양사는 이번 MOU를 통해, 사이버 위협 인텔리전스및 AI/머신러닝기반 보안솔루션 구축 분야의 발전을 위해 상호 긴밀한 협력을 추진한다. 이를 위해 양사는 디지털자산 분석, 보안 위협 분석 분야의 관련 정보를 공유하고 활용할 계획이다. 고도화되고 있는 사이버 위협으로 국내외 사이버보안 시장에 위협 인텔리전스기술이 적용된 선제적 방어의 필요성이 커지는 가운데, 양사의 독보적인 주력 기술과 제품 경쟁력을 바탕으로 신규 고객 확보를 위해 다양한 협업을 진행할 예정이다. 에이아이스페라는 인공지능과 머신러닝기술을 기반으로 IP 인텔리전스와 사이버 위협 정보를 제공하는 CTI(Cyber Threat Intelligence) 전문 기업이다. CTI 검색엔진 Criminal IP를 중심으로 국내외 온라인게임, 금융, 보안업계 및 공공·국가기관 등에 다양한 IP 인텔리전스
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나'를 개최한다고 9일 밝혔다. 이번 세미나는 오는 22일 오후 2시부터 5시반까지 금천구 독산동 인섹시큐리티 본사 교육센터에서 진행된다. 세미나 참가자들은 사이버 위협 인텔리전스(CTI) 전문기업인 '에이아이스페라'의 사이버 위협 인텔리전스 검색엔진 플랫폼인 '크리미널 아이피'를 기반으로, 글로벌 악성코드 멀웨어 분석 솔루션 기업인 '조시큐리티'의 악성코드 정밀분석 솔루션인 '조샌드박스'와 글로벌 블록체인 분석기업인 '안체인에이아이'의 블록체인 및 암호화폐 분석 솔루션을 활용해 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해볼 수 있다. 사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나는 최신 악성코드 동향에 대한 소개를 시작으로 ▲ 조샌드박스를 활용해 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일의 악성코드 감염여부 분석 시연 ▲ Criminal IP를 사용해 악성코드 IP 및 도메인 조회 방법 ▲
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 오는 21일 여의도 콘래드 호텔에서 '지능형 스마트 영상 분석 세미나'를 개최한다고 14일 밝혔다. 인섹시큐리티와 솔루션 파트너사들이 함께 개최하는 이번 세미나에서는 최근 이슈가 되고 있는 CCTV 선별관제시스템 구축을 위한 주요 기술 및 솔루션 사례를 다룰 예정이다. 지능형 스마트 영상 분석 기술은 지하철, 공항, 터미널, 교통 안전, 스마트시티, 경찰청, 검찰청, 해양청, 관세청, 국방부 등의 수사기관 등 다양한 분야에서 수요가 높아지고 있다. 이번 행사에는 글로벌 지능형 영상 분석 솔루션 기업인 브리프캠과 브리프캠의 총판사인 인섹시큐리티, 영상 관리 소프트웨어(VMS) 전문 기업 마일스톤 시스템즈, 인텔, 델 테크놀로지스가 참석해 솔루션 연동 데모 시연 및 적용 사례를 제공한다. CCTV 선별관제시스템의 핵심 및 필수 기술인 획기적인 동영상 축약 및 요약 기능을 제공하는 '비디오 시놉시스'는 동영상 내에 존재하는 모든 객체와 이벤트를 그대로 보존하면서 원래 녹화 비디오의 압축 요약 영상을 생성하는 영상 처리기술이다. 압축 요약 영상은 객체와 이벤트가 발생한 시점이나 순서에 상관없이
인섹시큐리티, 안체인에이아이의 제품 공급에서부터 기술 지원, 공인 교육, 컨설팅 제공 인섹시큐리티는 글로벌 블록체인 분석 기업인 ‘안체인에이아이’와 국내 총판 계약을 체결하고, 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 제공한다. 양사는 블록체인 분석 및 추적 솔루션을 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제공할 계획이다. 안체인에이아이의 암호화폐 분석 솔루션은 AI 기술을 적용해 암호화폐 거래를 모니터링하고 의심스러운 주소 활동을 감지하며 알려진 취약점에 대해 스마트 계약 코드를 스캔할 수 있다. 또한 가상화폐 지갑 주소를 이용한 트랜잭션을 추적해 악용 여부를 확인하고, 대화형 조사 도구로 조사 업무를 신속하게 수행할 수 있다. 트랜잭션 연관 및 상세 분석과 통계 확인을 통해 정확한 분석이 가능하다. 특히 가상화폐 위협 인텔리전스 정보를 실시간으로 제공하여 가상화폐 지갑의 위험성을 3단계로 차등화하여 평가할 수 있으며, 기존 다양한 보안 솔루션에 통합되어 특정 비트코인
디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티는 1일 글로벌 블록체인 분석 기업인 '안체인에이아이'(AnChain.AI)와 국내 총판 계약을 체결하고 국내 암호화폐 분석 및 추적 시장 공략에 나선다고 밝혔다. 인섹시큐리티는 안체인에이아이의 제품 공급에서부터 기술 지원, 공인교육센터, 컨설팅, 분석 및 추적 등의 서비스를 폭넓게 제공할 계획이다. 안체인에이아이는 인섹시큐리티와 협력해 블록체인 분석 및 추적 솔루션을 금융기관 및 비트코인 거래 기업, 디지털 포렌식 전문 기관, 정부 수사기관 등의 고객들에게 제공하기로 했다. 아울러 안체인에이아이는 인섹시큐리티와 함께 오는 9월 국내 디지털범죄 수사기관 및 금융 서비스 기업, 비트코인 거래 기업 등의 관계자들을 대상으로 '가상화폐 분석 및 추적 온라인 세미나'를 개최한다고 밝혔다. 인섹시큐리티는 제품 공급과 함께 국내 블록체인 및 비트코인 포렌식 전문가 양성을 위해 기술지원 및 공인 교육 과정을 운영하고 있다. 김종광 인섹시큐리티 대표는 안체인에이아이 블록체인 및 비트코인 포렌식 전문가 양성 과정을 직접 강의한다. 김 대표는 글로벌 정보보안 전문기관 EC-카운실(EC-Council)이 주관
인섹시큐리티는 조시큐리티의 악성코드 정밀 분석 솔루션인 ‘조샌드박스’가 심층 URL 분석 기능이 강화됐다고 밝혔다. 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에서 그래프 분석까지 모두 자동화해 정교하고 정확한 심층분석 정보를 제공한다. VM, 베어메탈 노트북, PC, 휴대폰을 포함한 물리적 시스템과 연동·분석해 VM을 우회하는 악성코드 분석도 가능하다. 새롭게 강화된 탐지 분석 기술은 ▲템플릿 매칭 ▲부분 해싱 ▲OCR ▲핸드크래프트 지원 등이다. 한편, 조시큐리티는 피싱 공격 트렌드가 탐지를 회피하기 위해 점점 더 진화하고 있다고 분석했다. ▲숨겨진 링크 ▲자동 로그인 방지 ▲지리적 차단 ▲페이지 다운 등의 사례가 확인됐다고 밝혔다. 공식 총판사인 인섹시큐리티의 김종광 대표는 “심층 URL 분석은 조샌드박스의 핵심 구성요소 중 하나로 끊임없이 진화하고 있는 피싱 기법에 대해 광범위하고 정확한 탐지 및 회피 분석 기법을 제공하는 최고의 솔루션이고, 국내 외 수사 기관, 정보기관, 공공기관, 기업에서 적극적으로 활용하고 있다”고 말했다. 헬로티 함수미 기자 |
[헬로티] 인섹시큐리가 인퀘스트의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ▲인섹시큐리티_인퀘스트 인퀘스트 플랫폼(InQuest Platform)은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석하여 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용해 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다. 인퀘스트의 기능으로는 ▲위협 방지 ▲침해 탐지 ▲위협 사냥 ▲데이터 유출 식별 ▲위협 정보 ▲지능형 오케스트레이션 등이 있다. ▲인퀘스트 위협분석 대시보드 김종광 인섹시큐리티 대표는 "인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다"고 설명하며
[헬로티] 인섹시큐리티가 실시간 악성코드 검증 통합 시스템 ‘마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)’을 출시한다고 밝혔다. ▲인섹시큐리티 CTIP 마에스트로 네트웍스와 파트너 계약을 체결하고 출시한 이번 플랫폼은 기존에 운영 중인 보안 솔루션과 연동된다. 윈도우, 리눅스, 맥, iOS, 안드로이드 운영체제 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일을 추출해 악성코드 탐지, 실시간으로 상세 동시 분석이 가능하다. 인섹시큐리티에 따르면 이번 CTIP은 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석할 수 있다. 또한 악성코드 DB 관리로 분석 이력 관리와 신속한 분석 결과를 확인할 수 있다고 밝혔다. CTIP은 리눅스 악성코드 탐지 및 분석하는 리눅스 포렌식, 모바일 앱 검증과 모바일 악성 앱 탐지와 분석하는 안드로이드 포렌식, 안드로이드 앱과 iOS 포렌식, 맥 OS 시스템 내 악성코드 탐지 및 분석하는 MAC 포렌식 등 총 5종으로 출시됐다
[첨단 헬로티] 인섹시큐리티가 오는 2월 21일(수)에 서울 독산동에 위치한 인섹시큐리티 독산 교육센터에서 ‘2018 래피드7 보안 취약점 진단 모의해킹 세미나’를 개최한다고 밝혔다. 이번 세미나는 기업 보안 담당자를 대상으로 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개하는 자리이다. 래피드7의 공인 파트너 인섹시큐리티는 이번 세미나에서 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 소개와 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법과 웹 애플리케이션 취약점 관리 방안도 함께 제시한다. 래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한 전세계의 다양한 보안 취약점들을 자동으로 진단하며, 실제 모의 해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션하여 기업 자산의 보안 안정성을 높여준다. ‘2018 래피드7 보안 취약점 진단 모의해킹 세미나’에서는 n기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpos