엔터프라이즈

조시큐리티, 베어메탈 서버 악성코드 분석 ‘조 샌드박스 A1’ 출시


  • 박선중
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2018-01-26 17:20:07

    멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)가 업계 처음으로 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스(장비)인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다.

    조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 독립형 장비다.

    최근 대부분의 악성코드들은 샌드박스가 사용하는 가상머신을 쉽게 탐지하고 우회한다. 조샌드박스 A1은 버추얼박스(VirtualBox), VM웨어(VMware) 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 조 샌드박스 A1은 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원한다.

    이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다.


    베타뉴스 박선중 (dc3000k@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/802078?rebuild=on