.gif)
국내 다수 정보기관·군기관 등 공공기관·법무법인·포렌식 전문 기업 등 고객사 확보
마에스트로 위즈덤, 윈도우·맥·리눅스·모바일 기기서 기존 대비 3배 이상 빠르게 증거 식별·분석
[보안뉴스 여이레 기자] 마에스트로 포렌식이 AI 기반 자동화 디지털 포렌식 분석 솔루션 ‘마에스트로 위즈덤’(MAESTRO WISDOM) 신규 고객사를 연이어 확보하고 있다고 25일 밝혔다.
주요 공급처는 국내 다수 군 정보기관과 수사 기관 등 공공기관과 관련 법무법인, 디지털포렌식 전문 기업들이 추진하는 디지털 포렌식 시스템 구축 사업 등이다.
[자료: 마에스트로포렌식]
마에스트로 위즈덤은 디스크 이미징, 실시간 메모리 덤프, 실행 중인 프로세스 분석, 로그 수집 및 악성코드 탐지 등의 고급 기능을 자동화된 방식으로 수행, 기존 대비 3배 이상 빠르게 분석해 증거를 식별하고 분석보고서로 제공함으로써 수사관 업무 효율과 정확성을 향상시킨다. 현장 대응 및 원격 분석도 가능하다.
마에스트로 위즈덤은 국산 소프트웨어로서, 기존 외산 제품의 한계를 보완하도록 설계됐다. 숙련도가 낮은 사용자도 단계별 분석을 쉽게 수행할 수 있도록 직관적으로 구성된 점이 특징이다.
‘포렌식 조사 가이드북’을 내장해 경험이 부족한 사용자도 단계별로 따라가며 분석을 마칠 수 있도록 지원한다. 개인정보 중심 분석 기능을 포함해 개인정보보호법 및 국제 컴플라이언스에도 대응한다.
분석 과정에서 수집된 데이터는 디지털 증거 이미지로 저장되며, dd, E01, AFF4 등 표준 포렌식 형식을 지원한다.
또 글로벌 보안 솔루션과 API 연계를 통해 유사 공격 사례를 신속히 탐색할 수 있다. 악성코드의 기원, 유포 경로, 행위 패턴을 빠르게 파악해 포렌식 분석의 깊이와 정확성을 한층 높인다.
아울러 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공한다. 기존 분석이 어려웠던 맥OS을 포함해 윈도우와 리눅스 운영체제 기반 디지털 기기에 대한 포렌식 수요가 증가함에 따라 국내 경찰청과 검찰청 등 주요 수사기관이 마에스트로 위즈덤을 도입해 실무에 활용하고 있다.
마에스트로 포렌식이 선보인 AI 기반 디지털 포렌식 가속기 마에스트로 위즈덤은 현장 조사 특화형 ‘마에스트로 위즈덤 라이브’, 원격 대응을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 분석용 ‘마에스트로 위즈덤 모바일’ 등 다양한 제품군으로 구성돼 있다. 이들 제품은 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP’(Cyber Threat Intelligence Platform)과 연동된다.
김종광 마에스트로포렌식 대표는 “최근 대형 침해 사고가 잇따라 발생하는 가운데, 신속한 대응을 위해 정확한 디지털 인텔리전스 확보가 필수”라며 “AI를 활용해 빠르게 진화하는 악성코드와 공격 환경에 대비하고 있다”고 밝혔다. 그는 “직관적인 통합 검증 방식을 제공함으로써 사고 조사와 수습 과정이 더욱 신속해질 것”이라고 강조했다.
마에스트로포렌식은 디지털 포렌식 기술 컨설팅과 함께 전문 보안 강사진이 진행하는 정기 교육 프로그램도 운영. 잠재 고객 발굴과 기술 확산에도 적극 나서고 있다.
[여이레 기자(gore@boannews.com)]
마에스트로 위즈덤, 윈도우·맥·리눅스·모바일 기기서 기존 대비 3배 이상 빠르게 증거 식별·분석
[보안뉴스 여이레 기자] 마에스트로 포렌식이 AI 기반 자동화 디지털 포렌식 분석 솔루션 ‘마에스트로 위즈덤’(MAESTRO WISDOM) 신규 고객사를 연이어 확보하고 있다고 25일 밝혔다.
주요 공급처는 국내 다수 군 정보기관과 수사 기관 등 공공기관과 관련 법무법인, 디지털포렌식 전문 기업들이 추진하는 디지털 포렌식 시스템 구축 사업 등이다.
[자료: 마에스트로포렌식]
마에스트로 위즈덤은 디스크 이미징, 실시간 메모리 덤프, 실행 중인 프로세스 분석, 로그 수집 및 악성코드 탐지 등의 고급 기능을 자동화된 방식으로 수행, 기존 대비 3배 이상 빠르게 분석해 증거를 식별하고 분석보고서로 제공함으로써 수사관 업무 효율과 정확성을 향상시킨다. 현장 대응 및 원격 분석도 가능하다.
마에스트로 위즈덤은 국산 소프트웨어로서, 기존 외산 제품의 한계를 보완하도록 설계됐다. 숙련도가 낮은 사용자도 단계별 분석을 쉽게 수행할 수 있도록 직관적으로 구성된 점이 특징이다.
‘포렌식 조사 가이드북’을 내장해 경험이 부족한 사용자도 단계별로 따라가며 분석을 마칠 수 있도록 지원한다. 개인정보 중심 분석 기능을 포함해 개인정보보호법 및 국제 컴플라이언스에도 대응한다.
분석 과정에서 수집된 데이터는 디지털 증거 이미지로 저장되며, dd, E01, AFF4 등 표준 포렌식 형식을 지원한다.
또 글로벌 보안 솔루션과 API 연계를 통해 유사 공격 사례를 신속히 탐색할 수 있다. 악성코드의 기원, 유포 경로, 행위 패턴을 빠르게 파악해 포렌식 분석의 깊이와 정확성을 한층 높인다.
아울러 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 통합 정밀 분석을 제공한다. 기존 분석이 어려웠던 맥OS을 포함해 윈도우와 리눅스 운영체제 기반 디지털 기기에 대한 포렌식 수요가 증가함에 따라 국내 경찰청과 검찰청 등 주요 수사기관이 마에스트로 위즈덤을 도입해 실무에 활용하고 있다.
마에스트로 포렌식이 선보인 AI 기반 디지털 포렌식 가속기 마에스트로 위즈덤은 현장 조사 특화형 ‘마에스트로 위즈덤 라이브’, 원격 대응을 위한 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 분석용 ‘마에스트로 위즈덤 모바일’ 등 다양한 제품군으로 구성돼 있다. 이들 제품은 위협 인텔리전스 플랫폼인 ‘마에스트로 CTIP’(Cyber Threat Intelligence Platform)과 연동된다.
김종광 마에스트로포렌식 대표는 “최근 대형 침해 사고가 잇따라 발생하는 가운데, 신속한 대응을 위해 정확한 디지털 인텔리전스 확보가 필수”라며 “AI를 활용해 빠르게 진화하는 악성코드와 공격 환경에 대비하고 있다”고 밝혔다. 그는 “직관적인 통합 검증 방식을 제공함으로써 사고 조사와 수습 과정이 더욱 신속해질 것”이라고 강조했다.
마에스트로포렌식은 디지털 포렌식 기술 컨설팅과 함께 전문 보안 강사진이 진행하는 정기 교육 프로그램도 운영. 잠재 고객 발굴과 기술 확산에도 적극 나서고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
