마에스트로 네트웍스는 모바일 악성코드 탐지 및 분석 솔루션인 ‘마에스트로 모바일 청진기’를 출시한다.

‘마에스트로 모바일 청진기’는 ‘마에스트로 모바일 에이전트(MAESTRO Mobile Agent)’ 소프트웨어를 모바일 기기에 설치하거나 USB 연결을 통하여 스마트폰 및 메모리 덤프 파일로부터 앱을 추출한다. 이렇게 스마트폰에서 추출한 앱 파일을 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 CTIP(마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼, Maestro Cyber Threat Intelligence Platforms)’로 전송하고 바이러스토탈(Virustotal), 메타디펜더(Metadefender), 조샌드박스(Joe Sandbox), 레코디드퓨쳐(RecordedFuture) 등의 사이버 위협 인텔리전스 서비스 및 포렌식 솔루션과 연동시켜 악성 앱을 신속 정확하게 탐지 및 분석하는 솔루션이다.

‘마에스트로 모바일 청진기’는 마에스트로 CTIP에서 레코디드퓨처 AI/ML 기반 보안 인텔리전스 정보로 악성코드 여부를 진단한다. 또한 ‘마에스트로 모바일 청진기’는 조시큐리티의 ‘조샌드박스(Joe Sandbox)’와 파이어아이 악성코드 분석 샌드박스 솔루션을 사용하여 파일 실행 및 행위 분석은 물론 정적 및 동적 분석을 실행한다. 도메인과 IP 분석은 ‘마에스트로 헌터(MAESTRO Hunter)’의 GPS 추적 서비스로 확인하며, 전세계에서 사용하는 주요 70가지 이상의 멀티 안티바이러스 엔진으로 앱을 스캔하여 악성 앱을 탐지한다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지