ThreatAnalayzer 제품소개

ThreatAnalyzer란?

 

지능형 맬웨어위협을 밝혀내는 심층분석

ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.

ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용자지정 어플리케이션 쿼리 등 의심 행동과 활동을 상시로 감지할 수 있습니다.

"표적에 특화된 맬웨어와 다층공격이 날로 정교해지면서 맬웨어분석가들이 이렇게 복잡한 공격을 이해하기 위해 샌드박스가 더욱 중요한 수단으로 떠올랐다. 맬웨어 행동을 분석하여 얻은 행동양상 등 정보는 사내 네트워크에서의 일반적 공격경로, 신종 침입수법, 사내 공격자 행동양상 등을 식별하는 데 필요한 맥락정보를 제공한다." - Rob Westervelt, IDC Corporation

맬웨어 샘플을 실행하면 몇 분 내로 어떤 시스템 설정이 어떤 위협에 취약한지 정확히 알 수 있으며 이를 토대로 시스템을 격리하고 감염방지를 위한 방어대책을 적용하는 등 위협에 즉각적으로 대응할 수 있습니다.

기 능

커스트마이징 가능한 환경

• 모든 시스템설정에 대한 분석 

• 사용자지정 파일유형 및 어플리케이션 

 

종합적 분석기능

• 위협정보 대시보드 

• 다수 분석 비교 

다양한 보고기능

• PDF 보고 

• HTML/XML/JSON 보고 

• ZIP 압축파일 

• PCAP 파일 

 

효율성 향상 및 API

• 샌드박스 그룹화 

• 리부팅 시뮬레이션에 의한 분석 

• 사용자 상호작용 시뮬레이션 

ThreatAnalyzer만의 경쟁력

 

앞서가는 커스터마이징

샌드박스 방식의 맬웨어분석 솔루션은 여러 종류가 있지만 사용자의 실제환경을 반영하는 샌드박스환경 커스터마이징은 ThreatAnlayzer가 독보적입니다.

예를 들어 한국어 버전의 윈도 운영체제나 어도비리더를 사용하는 환경의 사용자가 한글텍스트와 관련된 맬웨어샘플을 분석할 경우 해당 샘플의 정확한 행동양상을 알아내기 위해서는 위와 같은 한국어 어플리케이션 스택을 가상환경에 똑같이 구현할 수 있어야 하며 ThreatAnalyzer는 그러한 커스터마이징이 가능한 솔루션입니다.

샌드박스방식을 채택한 국내시장 경쟁제품의 경우 실시간 맬웨어감시와 제한적 샘플분석기능에 중점을 맞춘 반면 ThreatAnalyzer는 커스터마이징 가능한 환경에서의 맬웨어 심층분석석 및 자동화를 통한 대량분석에 중점을 두고 있습니다. 이렇게 보면 ThreatAnalyzer는 국방 및 정보기관, 연구기관 등에서 맬웨어 분석 및 연구를 돕는 용도에 적합하다고 하겠습니다. 

 

자동화에 의한 대량분석

자동화를 통해 대량의 맬웨어샘플을 분석할 수 있다는 점 또한 ThreatAnalyzer의 장점입니다. 국가기관 등 보안연구소요가 높은 곳에서 ThreatAnalyzer를 사용하는 이유도 바로 여기에 있습니다.

참고

ThreatTrack 웹사이트 www.threattrack.com

ThreatTrack 국내총판 웹사이트 www.gfi.kr

문의 02 866 5709 │ sales@gfi.kr 

전체 내용은 첨부된 PDF 파일을

다운받아서 볼 수 있습니다.

ThreatAnalyzer 제품소개.pdf