베어 메탈의 멀웨어 분석 수행하는 악성코드 정밀 분석 장비 ‘조 샌드박스A1’ 출시

[보안뉴스 김경애 기자] 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스(장비)인 ‘조 샌드박스(Joe Sandbox) A1’을 출시했다.


[사진=인섹시큐리티]

조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립형 장비다.

조샌드박스 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 조 샌드박스 A1은 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원한다.

이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다.

조 샌드박스A1의 주요 기능은 △베어 메탈 기반 서버 악성코드 정밀 분석 △HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) △959개 이상의 행위 시그니처 제공 △야라(Yara) 방식 지원 △동적VBA 분석 및 자바스크립트 분석 △HCA(Hybrid Code Analysis: 하이브리드 코드 분석) 지원 △EGA(Execution Graph Analysis: 실행 그래프 분석) 지원 △SSL 프록시 기능 제공 △서드파티 통합(Third Party Integrations) △RestFul WEB API 제공 △쿡북(CookBook) 기능 지원 △IDA Pro지원 △종합 분석 보고서 제공 △다양한 분석 데이터 제공 △다양한 포맷의 보고서 제공 등이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>