조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 5가지 운영 체제기반의 실행 파일 및 문서 파일 분석을 지원하는 통합 플랫폼으로서 다양한 엔드포인트 및 네트워크 포인트 솔루션, 망분리 네트워크 솔루션과도 연동이 가능하다.
이번 ‘조샌드박스 세미나’에서는 최신 악성코드 동향에 대한 소개를 시작으로, 악성코드 분석 및 대응 방안을 실제로 실행해 볼 수 있도록 ▲조샌드박스 제품(윈도우, 리눅스, 맥, 안드로이드, iOS 용 악성코드 분석 솔루션) 소개 ▲가상 머신 탐지 및 우회 악성코드를 분석할 수 있도록 '조샌드박스와 리얼머신(Real Machine) 연동 분석 시연 ▲이메일 첨부 파일 분석용 샌드박스인 '조샌드박스 메일(Joe Sandbox Mail)' 분석 시연 ▲조샌드박스 플러그인(Plugin) 제품 소개 등의 세션으로 진행된다.
이와 함께 ‘조샌드박스 세미나’에서는 조샌드박스와 연동하여 사용할 수 있는 위협 탐지 인텔리전스 플랫폼인 ▲엔드포인트 위협 탐지 대응(EDR)과 위협 인텔리전스 플랫폼인 '마에스트로 사이버 위협 인텔리전스 플랫폼(CTIP)' 소개 ▲디지털포렌식 솔루션인 '마에스트로 윈도우 포렌식'과 마에스트로 안드로이드 포렌식 ▲악성코드 탐지 및 분석을 위한 보안솔루션 연동 구성 방안(EDR, 네트워크 포인트 솔루션, 웹 가속기 및 웹 프록시, 메일서버, 파일 서버, 웹 서버, 망분리 네트워크 솔루션, 패쇄망, ICS, SCADA 망 성코드 탐지 및 분석) 등을 소개한다.
인섹시큐리티 김종광 대표는 “조시큐리티의 조샌드박스는 윈도우, 리눅스, 맥, 안드로이드, iOS 등 업계의 모든 운영체제 기반의 악성코드 파일 분석을 지원하는 혁신적인 솔루션이다. 국내 기업들이 조샌드박스와 보안 인텔리전스 플랫폼을 사용하여 보다 강력한 보안 환경을 구축할 수 있도록 보안 담당자 대상의 다양한 교육 세션을 지속적으로 진행할 예정이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★