‘마에스트로 윈도우 포렌식’은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구로서, 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템 상에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정적 분석, IP 및 도메인 평판 분석 등을 수행하여 악성코드를 탐지하고 분석할 수 있는 윈도우 포렌식 도구이다.
마에스트로 윈도우 포렌식 도구는 파일의 악성여부를 자동분석-검증-차단하는 지능형 보안 위협 인텔리전스 플랫폼인 ‘마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(이하 CTIP)’과 상호연동해 동작한다.
마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일들과 IP, Domain, URL, 이메일 분석은 물론 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지-분석-차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 마에스트로 CTIP는 기업 내 또는 사내에 구축돼 있는 다양한 엔드포인트, 네트워크, 이메일, 웹 보안 솔루션과 상호연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화되어 개발되었다.
마에스트로 네트웍스 김성훈 대표는 “악성코드는 계속 증가하고 있어 디지털 포렌식 전문가들도 수많은 파일들 중에서 악성코드를 신속하게 판별하기는 매우 어려운 상황이다”라며 “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동해 랜섬웨어, 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
