맬웨어분석툴은 지능형 공격을 탐지할 수 있다.

 


우수한 맬웨어분석 샌드박스의 요건은 무엇인가. 이하에 네트워크 내 맬웨어의 행동을 정확히 파악하기 위해 샌드박스 솔루션에 갖춰야 할 요건을 소개한다.

 

간편성: 샌드박스는 사이버 보안대책을 복잡하게 하는 게 아니라 강화하기 위한 수단이다. 맬웨어분석툴은 맬웨어분석 프로세스를 간소화하여 효율성을 최대로 끌어올릴 수 있어야 한다.

 

가격효율성: 샌드박스가 빠르면서도 생산성을 향상사킬 수 있다면 비용절감에 도움이 된다. 가격효율이 좋은 샌드박스를 통해 시간을 절약하고 맬웨어 처리량을 늘릴 수 있다.

 

유연성: 샌드박스 커스터마이징의 유연성이 커질수록 맬웨어 노출에 대한 위험을 보다 잘 식별할 수 있다. 이상적인 커스터마이징이 제공하는 기능은 다음과 같다.

클라이언트 커스터마이징: 정해진 기기에 대한 맬웨어의 영향 그리고 해당 기기가 표적특화공격의 대상이 될 수 있는지 판단할 수 있다.

플러그인 커스터마이징: 단순한 작동/해제를 맬웨어를 작동시키는 데 그치지 않고 맬웨어의 행동을 토대로 분석 과정에서 시스템의 행동을 조작할 수 있는 샌드박스가 좋다.

맬웨어탐지규칙: 제품의 기본 탐지규칙과 맞춤형 탐지규칙을 분리하고 사용자가 직접 탐지규칙을 작성할 수 있다면 사용자 필요에 맞추어 선택의 폭을 넓힐 수 있다.

역탐지회피: 시스템에 유해한 파일이나 URL을 찾아내기 위해서는 맬웨어가 샌드박스에서 작동하고 있다는 사실을 알아채지 못하도록 해야 한다. 이렇게 보면 커널기반 솔루션이 좋은 선택이 된다.

 

종합분석기능: 직관적인 인터페이스를 통해 간편한 패턴 분석이 가능해야 한다. 샌드박스의 주된 목적은 잠재적 맬웨어의 행동을 분석하는 데 있으며 이 작업이 쉽고 빨라질수록 좋은 솔루션이다.

 

오늘날 데이터침탈사고와 사이버공격이 나날이 늘어나고 있는 상황에서 단일한 범용수단만 가지고는 맬웨어위협을 제대로 파악하기 어렵다. 특히 ThreatAnalyzer 6.0과 같이 현대화된 분석프로세스를 보유한 툴은 맬웨어분석의 효율성을 개선하고 분석결과를 신속하게 제공할 수 있다.

 

이상의 주요 특장점은 위험을 이해하고 격리된 환경에서 악성행동을 관측하는 데 도움이 될 수 있다.


ThreatTrack 샌드박스솔루션 ThreatAnalyzer 6.0에 대한 상세정보는 다음 링크 참고.

 <참고: ThreatAnalyzer 맬웨어분석 샌드박스>

 

 

 

ThreatTrack Security CSO Blog, Five Characteristics of a Top-Notch Sandbox, 2. 29. 2016.

https://blog.threattrack.com/cso/five-characteristics-of-a-top-notch-sandbox/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.15 14:14

위로가기