최신 시그니처 업데이트 적용해 탐지 및 분석 성능 강화

▲ 조시큐리티가 악성코드 정밀 분석 솔루션 ‘조샌드박스 v25 타이거스 아이’를 출시한다.

[아이티데일리] 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox) v25’인 ‘타이거스 아이(Tiger's Eye)’를 국내 출시했다고 5일 밝혔다.

‘조샌드박스’는 윈도우, 맥OS, 안드로이드, iOS, 리눅스 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 최근 조시큐리티의 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro), 베이직(Basic) 및 OEM 서버는 ‘타이거스 아이(Tiger 's Eye)’로 업그레이드됐다.

‘조샌드박스 v25’는 ▲약 100개 이상의 새로운 악성행위 시그니처(Behavior Signatures) 기반 분석 ▲오피스 문서 분석을 위한 OCR(문자인식기술) 제공 ▲멀웨어의 언패킹(압축되지 않은 Unpacking) 단계에서의 탐지 ▲마이크로소프트(Microsoft)의 안티 멀웨어 스캔 인터페이스(Anti Malware Scan Interface)와 통합 ▲멀웨어 샘플 분석이 필요한 경우 사용할 수 있는 ‘제출(Submission) 옵션’ 제공 ▲JA3 지원 등을 강화했다.

또한 ▲이상 메일 수신시 알람을 발송하는 ‘조샌드박스 메일 모니터 2.0.0(Joe Sandbox Mail Monitor 2.0.0)’ ▲유사한 공격 행위를 분석할 수 있는 ‘조샌드박스 클래스 3.0.0(Joe Sandbox Class 3.0.0)’ ▲안드로이드 8.0 보안 환경 분석 지원 추가 ▲보안 환경 신뢰도 점수 등을 제공한다.

이외에도 ‘타이거스 아이’은 ▲NSRL(National Software Reference Library)에 기반한 화이트리스트 추가 ▲리포트에 PCAP 다운로드 추가 ▲행동 그래프에 아이콘 추가 ▲WMI 안티회피 기법 추가 ▲인터페이스 및 웹 API에 세컨더리 포렌식 데이터를 생성하는 옵션 추가 ▲안드로이드 AD 프레임워크 추출 기능 추가 ▲소스 코드 보고서에 검색 기능 추가 ▲고속 모드 성능 향상(최대 40%) 등의 기능 업데이트가 진행됐다.

한편 인섹시큐리티는 조시큐리티 ‘조샌드박스’의 공식총판사로, 제품 관련 자세한 사항은 인섹시큐리티를 통해 확인할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지