메뉴보기 search
배경이미지

통신·보안·네트워크new

통신·보안·네트워크new

Home 통신·보안·네트워크new
뷰어로 보기
2024.10.30 09:36

인섹시큐리티, ‘마에스트로 모바일 포렌식’ 출시…“모바일 데이터 추출과 악성코드 탐지 분석”

newsit
https://hwlab.com/Network_security_comm/11903 조회 수 199 추천 수 0 댓글 0
Extra Form
참조#1 http://www.maestroforensics.com/android_forensic
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 안드로이드, iOS 모바일 기기의 앱, 문서, 영상, 이미지 파일 등 데이터 추출 및 이미징 기능 강화

- 국내 수사기관 및 공공 기관에 도입, 악성 앱의 지속적인 증가에 맞춰 추가 및 신규 도입 증가

 

인섹시큐리티_마에스트로 모바일 포렌식.jpg

인섹시큐리티는 오늘 모바일 악성코드 분석 솔루션인 마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)을 출시한다고 밝혔다.

 

인섹시큐리티는 최근 마에스트로 네트웍스를 인수하고, 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)과 관련 악성코드 분석 솔루션의 기능 고도화, 모바일 포렌식 기능 추가 작업을 진행하고 있으며, 이의 일환으로 모바일 기기의 디지털 데이터 추출, 이미징, 분석 기능 추가 및 성능을 강화해 나아가고 있다.

 

마에스트로 모바일 포렌식은 국내 수사기관, 정부 기관 및 공공 기관에 도입되어, 지인 사칭 청첩장, 부고장 등의 스미싱 공격 및 악성코드 유포 사건 조사를 위한 모바일 포렌식 및 디지털 포렌식 업무에 적극 활용되어 왔으며, 악성코드 앱이 지속적으로 증가하는 것에 맞춰 추가 및 신규 도입이 활발히 이어지고 있다.

 

현재 대부분의 포렌식 솔루션들은 디지털 증거 검색 및 탐지에 집중하고 있지만 마에스트로 모바일 포렌식은 모바일 악성코드 탐지 및 분석에 필요한 기능 구현에 초점을 맞추고 있다. 모바일 데이터 추출 및 이미징, 악성코드 탐지 및 분석 전문 포렌식 제품으로 국내 영업은 물론 해외 영업으로 확장해 나갈 계획이다.

 

마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)은 모바일 악성코드에 대한 탐지 및 분석 솔루션으로서, 사용자 스마트폰에서 앱 추출, 문서파일, 영상 및 이미지 파일 추출, 악성코드 탐지 및 분석, 자동 보고서 작성, 자체 악성코드 탐지 엔진 및 데이터베이스 보유, 옵스왓 메타디펜더, 바이러스 토탈, 조샌드박스 등 사이버위협 인텔리전스 연동을 통한 동적 및 정적분석 할 수 있는 모바일 전문 포렌식 제품이다.

 

마에스트로 모바일 포렌식은 모바일 기기 내 설치된 모든 모바일 앱을 여러가지 방법으로 추출한 후, 마에스트로 CTIP로 전송하여 악성코드 앱 여부를 신속하고 정확하게 탐지 및 분석할 수 있다.

 

인섹시큐리티의 악성코드 통합 검증 시스템인 마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)’는 글로벌 사이버 보안위협 인텔리전스 서비스와 다양한 네트워크 보안시스템들을 하나의 통합 플랫폼으로 구성하여 기업 내부망으로 유입되는 파일들에 대한 악성여부를 자동으로 검사 및 분석한다.

 

특히 마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)에는 최근 AI 머신러닝 기술을 활용한 악성코드 탐지 기능과 함께, 실시간 야라(YARA, 악성 코드 및 다른 악성 활동을 탐지하기 위한 규칙 기반의 스캔 도구, 특정한 악성 코드 패턴 또는 특징을 정의하고 이를 사용하여 파일, 메모리 덤프, 프로세스 등을 검사하여 악성 코드의 존재를 식별), MITRE ATT&CK 프레임워크 연동, 위협 탐지 기능이 탑재되어 탐지율을 크게 높였다. 이를 통해 기업 내부망으로의 악성코드 유입을 사전에 차단하여 안전한 기업 네트워크 망을 구축하고 유지할 수 있도록 지원한다.

 

인섹시큐리티의 김종광 대표는 모바일 악성코드가 매년 지속적으로 증가하고 있는 가운데 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하는 상황이다. 최근에는 메시지를 감시하고 탈취하는 대표적인 악성 앱인 SMS 스틸러(Trojan/SMSstealer)가 국내 택배회사, 지인 사칭 청첩장 또는 부고장 등 실생활과 관련된 주제의 스미싱(Smishing) 메시지를 통해 유포되고 있으며, 사용자를 속여 악성 앱을 모바일 기기에 설치되는 사례가 늘고 있다고 설명하고, “일반적인 사용자 모바일 기기에 설치되는 모바일 앱의 개수는 평균적으로 300~500개 이상 달하는 상황에서 이 중 어떤 모바일 앱이 악성 앱인지를 판별하기는 매우 어렵고 오랜 시간이 소요된다. 마에스트로 모바일 포렌식은 기기 내 설치된 모든 모바일 앱을 다양한 방법을 통해 5분 미만으로 추출하여 악성코드 앱 여부를 자동으로 분석할 수 있도록 지원한다고 밝혔다.

 

#인섹시큐리티#마에스트로#모바일#포렌식#악성코드#

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

  1. 마에스트로 포렌식, ‘디지털 포렌식 & 침해사고 포렌식 세미나’ 개최…“침해사고 대응 및 디지털 증거 분석”

    - 6월 19일(목) 오후 2시부터 5시까지, 인섹시큐리티 서울 독산 교육센터에서 개최 - 윈도우, 리눅스, 모바일 기기의 실시간/원격 분석을 아우르는 마에스트로(MAESTRO) 시리즈 전체의 포렌식 솔루션 시연 및 실습 중심 교육 마에스트로 포렌식은 오늘, 오는 6...
    Date2025.06.04 Bynewsit Views199
    Read More

  2. 티피링크, 6.5Gbps 지원 와이파이7 공유기 「Archer BE400」 출시

    티피링크는 와이파이7 지원 듀얼밴드 공유기 Archer BE400을 국내 출시 한다고 밝혔다. Archer BE400은 5GHz 대역에서 최대 5,764 Mbps, 2.4GHz 대역에서 최대 688Mbps의 속도를 지원해 총 6.5Gbps에 달하는 초고속 무선 연결을 제공한다. 특히 MLO(Multi-Link...
    Date2025.05.30 Bynewsit Views186
    Read More

  3. 팔로알토 네트웍스 코리아, ‘60일 한시적 무상 악성코드 진단 서비스’ 발표

    팔로알토 네트웍스(PANW)는 국내 기업을 대상으로 ‘사이버 침해 무료진단 서비스’를 실시한다고 29일 밝혔다. 본 프로그램은 오는 6월 1일부터 7월 31일까지 약 2개월간 진행되며, 참여 기업은 업계 최고 수준의 보안 솔루션을 무상 체험하고, 보안 진단 및 맞...
    Date2025.05.29 Bynewsit Views201
    Read More

  4. 카스퍼스키, 노출된 컨테이너로 침투하는 암호화폐 ‘데로(Dero)’ 채굴 악성코드 발견

    - 오픈소스 컨테이너 개발 플랫폼 도커(Docker)의 노출된 도커 API를 악용 - 2025년 현재, 매달 전 세계적으로 평균 약 500건에 달하는 도커 API 기본 포트가 취약한 상태로 외부에 노출되어 있는 것으로 확인 카스퍼스키는 오늘, KSS(Kaspersky Security Serv...
    Date2025.05.28 Bynewsit Views186
    Read More

  5. Axis, 강남 자곡 래미안 포레 아파트에 ‘통합 영상 방송 관제 시스템’ 구축

    - 단지 전체에 Axis 카메라 총 332대 설치, 취약지역에 네트워크 오디오 추가 도입 - Axis 솔루션 도입 이후 단지내 사건/손실 64% 감소, 인력 및 비용 50% 절감, 관리 업무 투입 시간 30% 감소 - 영상 품질 개선, 운영 효율성 및 안전성 제고, 비용 절감으로 ...
    Date2025.05.27 Bynewsit Views192
    Read More

  6. 아이씨알, '유럽 무선기기 사이버보안 규정 강화 대비 방안' 국제 세미나 성료

    - ICR 폴란드와 한국시험인증원, CE/RED 사이버보안 세미나 개최 ICR 폴란드(Polska)와 한국시험인증원은 공동으로 CE/RED 사이버보안 국제 세미나를 성황리에 개최했다고 23일 밝혔다. 오는 2025년 8월부터 유럽 시장에 수출되는 모든 무선 기기에 대해 강화...
    Date2025.05.23 Bynewsit Views181
    Read More

  7. 안랩, 제21대 ‘대선 관련 설문조사’로 위장한 피싱 문자 주의보!

    - 제21대 대선 관련 설문 참여 시 경품을 제공한다는 내용으로 URL 클릭 및 개인정보 입력 유도하는 피싱 문자 발견 다가오는 제21대 대통령 선거를 악용한 피싱 문자 유포 사례가 발견돼 사용자의 각별한 주의가 필요하다. 안랩은 최근 ‘대선 관련 설문조사’...
    Date2025.05.21 Bynewsit Views179
    Read More

  8. 안랩 V3, AV-TEST의 2025년 첫번째 ‘지능형 위협 방어 테스트’서 만점 획득

    - 2025년 2월 글로벌 보안제품 평가 ‘ATP 테스트’의 ‘홈 유저’ 및 ‘비즈니스 부문’ 참가해 최고 점수 획득 - 랜섬웨어·인포스틸러 등 실제 위협을 반영한 시나리오에서 공격 조기 차단 역량 입증 안랩은 자사의 백신 솔루션 V3가 글로벌 보안제품 평가인 ‘AV-T...
    Date2025.05.16 Bynewsit Views192
    Read More

  9. 옵스왓, ‘메타디펜더 단방향 보안 게이트웨이’로 CC인증 EAL4+ 획득

    - 메타디펜더 단방향 보안 게이트웨이(MetaDefender Unidirectional Security Gateway) 및 단방향 데이터 전송 장비 ‘옵티컬 다이오드(Optical Diode)’ - CC인증 EAL4+ 획득 - 옵스왓의 데이터 전송 보안 능력과 중요 OT 및 IT 환경 보호 역량을 입증 받아, 산...
    Date2025.05.15 Bynewsit Views200
    Read More

  10. PAGO, ‘CYBERXCENTER’와 전략적 파트너십 체결…“아시아 OT 보안 역량 강화”

    MDR 전문기업 PAGO는 싱가포르 소재 OT 보안 전문 기관 CYBERXCENTER와 전략적 파트너십을 위한 양해각서(MOU)를 체결하고, 아시아 태평양 지역의 중요 인프라를 보호하고 OT 분야의 사이버 보안 역량을 획기적으로 제고하는 것을 목표로 한다고 밝혔다. 이번 ...
    Date2025.05.14 Bynewsit Views202
    Read More
목록
태그 쓰기
Board Pagination Prev 1 ... 18 19 20 21 22 23 24 25 26 27 ... 84 Next
/ 84

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE