마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 출시

[테크월드=정환용 기자] 마에스트로 네트웍스(Maestro Networks)는 윈도우 악성코드 탐지 분석 솔루션 ‘마에스트로 윈도우 포렌식’(MAESTRO Windows Forensic)을 출시한다.

마에스트로 윈도우 포렌식은 최근 증가하고 있는 윈도우 악성코드를 탐지∙분석할 수 있는 포렌식 도구다. 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템 상에 존재하는 파일, 디렉토리와 파티션을 선택해 멀티 안티바이러스 스캔, 동적∙정적 분석, IP와 도메인 평판 분석 등을 수행해 악성코드를 탐지하고 분석할 수 있다.

마에스트로 윈도우 포렌식의 주요 기능은 다음과 같다.
▲디스크 이미지 덤프 파일에서 파일 추출: .dd, .e01 등 포렌식 이미지 덤프 파일에서 실행파일과 문서파일 추출, 마에스크로 CTIP와 연동해 악성코드 탐지∙분석
▲알려진, 혹은 알려지지 않은 악성코드 탐지: 멀티 안티바이러스 스캔 엔진(최대 30개 이상), 도메인과 평판 분석, 동적∙정적 분석 샌드박스 통한 악성코드 탐지∙분석
▲디스크 이미징, 복제 도구 연동: Tableau TX1, Media Imager, Detego, Magicube Pro, FTK Imager, EnCase Forensic Imager 등 다양한 디스크 이미징과 복제 도구와 연동
▲마에스트로 CTIP 사이버 위협 인텔리전스 연동: 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등의 다양한 보안위협 인텔리전스 솔루션들을 이용해 악성코드 검증
▲케이스(Case)를 통한 분석 정보 관리: 사건 별로 케이스를 생성해 분류∙관리, 케이스 저장∙불러오기
▲컴퓨터 포렌식 도구 연동: 마그넷 엑시엄(Magnet AXIOM), 엔케이스 포렌식(EnCase Forensic), 엑스웨이즈 포렌식(X-Ways Forensic), 액세스데이터 에프티케이(AccessData FTK) 등 다양한 컴퓨터 포렌식 도구들과 연동

마에스트로 네트웍스 김성훈 대표는 “악성코드는 계속 증가하고 있어, 디지털 포렌식 전문가들도 수많은 파일들 중 악성코드를 신속하게 판별하기는 매우 어려운 상황”이라며, “마에스트로 윈도우 포렌식은 마에스트로 CTIP와 연동해 랜섬웨어, 지능형지속위협(APT) 공격코드, 기타 최신 악성코드 등을 신속하게 탐지하고 분석할 수 있도록 돕는다”고 말했다.