[아이티비즈 김문구 기자] 인섹시큐리티(대표 김종광)는 조시큐리티가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스(장비)인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 26일 밝혔다.
조샌드박스 A1은 조 샌드박스 데스크톱이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립형 장비다.
최근 대부분의 악성코드들은 샌드박스가 사용하는 가상머신을 쉽게 탐지하고 우회한다. 조샌드박스 A1은 버추얼박스, VM웨어 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC 하드웨어에서 악성코드 직접 정밀분석한다. 특히 조 샌드박스 A1은 하이퍼바이저 기반 검사(HBI) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원한다.
이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
