뉴스탭
뉴스컴퓨팅
인섹시큐리티, 소프트웨어 DNA 매핑 분석 기법 기반 악성코드 탐지 솔루션 ‘인터제르 애널라이즈’ 출시
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.11.08  17:31:36
트위터 페이스북 미투데이 요즘 네이버 구글 msn

디지털포렌식, 모바일포렌식, 악성코드포렌식 전문업체인 인섹시큐리티(대표 김종광, www.insec.co.kr )는 글로벌 보안 기업인 인터제르(Intezer, https://www.intezer.com/)의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 출시한다고 밝혔다.

인터제르의 공인파트너인 인섹시큐리티가 출시한 ‘인터제르 애널라이즈(Intezer Analyze)’는 인터제르 고유의 소프트웨어 'DNA 매핑‘ 분석 기법인 ‘악성코드 유전자 분석’(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하여 파일의 유사성을 비교하여 악성코드를 판별한다. 인터제르의 악성코드 유전자 분석(Genetic Malware Analysis™) 기술은 소프트웨어에 대한 'DNA 매핑‘ 기술을 이용하여 분석을 수행한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.

인터제르 애널라이즈는 조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용하여 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 직관적이고 사용하기 쉬운 인터페이스를 기반으로 간단하게 설치하여 바로 사용할 수 있다. 이러한 인터제르 애널라이즈는 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매) 및 온프레미스(On-Premise, 내부 구축형) 제품으로 구입할 수 있다.

   
 
인터제르 애널라이즈는 코드 인텔리전스 기술을 코드 재사용과 스트링 재사용을 검사하고 파일의 유사성을 비교하여 악성코드를 판별하는 ‘코드 유사성(Code Similarity)’을 검사하고, 코드 DNA 매핑 기술을 이용하여 코드 재사용률을 비교하여 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘코드 재사용(Code Reuse)’ 검사, 코드 DNA 매핑 기술을 이용하여 스트링 재사용률 비교, 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘스트링 재사용(String Reuse)’ 검사 등을 수행한다.

인터제르 애널라이즈(Intezer Analyze)의 주요 기능은 다음과 같다.

- APT 탐지: APT에 주로 사용되는 신종, 변종 악성코드의 특징을 식별하여 APT 공격을 탐지한다.
- 신속한 파일 분석: 분석 대상 파일을 빠르고 정확하게 분석하고 이해한다.
- 메모리 분석: 프로세스 덤프 또는 시스템 메모리 덤프 등 메모리 덤프 파일을 분석한다.
- 오탐지 최소화: 합법적이거나 정상적인 S/W 소스 코드를 인식하여 잘못된 탐지를 최소화한다.
- 리버스 엔지니어링 가속화: 기존에 분석했던 S/W 또는 악성코드를 식별하여 동일 대상의 재분석을 방지한다.
- 악성코드 제작자 분류: 신종 및 변종 악성코드에 기존 악성코드의 코드 재사용을 탐지하여 악성코드 제작자를 분류하고 식별한다.
- 넓은 확장성: API를 통해 기존 시스템과 쉽고 빠르게 연동할 수 있다.

인섹시큐리티는 인터제르 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 매달 1일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘인터제르 애널라이즈 핸즈온 교육과정’을 운영한다고 밝혔다. 관련 교육을 원하는 사람은 웹사이트(http://www.code-intelligence.co.kr/) 등록 및 insec@insec.co.kr로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
영국 시계 브랜드 올리비아버튼(OLIVIA BURTON), 박신혜 ‘펄리 퀸(PEARLY QUEEN)’ 컬렉션 화보 공개
2
마이크로소프트, 2mm 두께 유리에 영화 ‘슈퍼맨’ 원본 저장... ‘프로젝트 실리카’ 소개
3
티슈형 여성청결제부터 헤어 미스트까지... 가을철 야외 활동 시 수분을 지켜줄 ‘아웃도어 뷰티템’
4
앱코, 하나로 통합된 '생산물류센터' 준공식
5
‘Pokémon Masters’, 신규 메인 스토리 추가
6
네이버웹툰의 역대급 작품, 모바일 RPG로 등장! '고수 with NAVER WEBTOON'
7
풀무원, 제2회 중국 상하이 국제수입박람회 참가···글로벌 두부·김치로 中 소비자 공략
8
맥심, 높은 정확도〮저전력〮초소형 ‘에센셜 아날로그’ 솔루션 3종 출시
9
코리아나 화장품, 프리엔제 미드나잇 톤업 앰플 출시
10
WD '제 6기 WD SSD 엠버서더' 발대식 진행
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr