세미나 신청 세미나 신청

Malware Hunting

MAESTRO Windows Forensic

윈도우 악성코드 탐지 및 분석 / 윈도우 포렌식 전문 도구

MAESTRO Windows Forensic

제품 필요성

MAESTRO Windows Forensic은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 솔루션으로서
윈도우 덤프 파일에서 실행파일 추출 또는 윈도우 시스템 상에 존재하는 파일, 디렉토리 및 파티션을 선택하여
멀티 안티바이러스 스캔, 동적 및 정적분석 수행, IP 및 도메인 평판 분석을 수행하여
악성코드를 탐지하고 분석할 수 있는 윈도우 포렌식 제품입니다.

지능화 APT 악성코드 증가 추세

최근의 악성코드들은 점차적으로 지능화 및 고도화 되어 가고 있습니다.
악성코드 생성 개수 또한 기하급수적으로 증가하고 있습니다.

신종 악성코드의 가장 큰 위험성은 기존 시그니처 기반으로 탐지하는 백신과
전통적인 보안 솔루션들로는 이를 효과적으로 대응하기 어렵다는데 있습니다.

『사이버 보안 위협 인텔리전스 플랫폼』을 통해 이러한 한계를 극복하 실 수 있습니다.

주요기능

MAESTRO Windows Forensic은 윈도우형 악성코드를 탐지 및 분석하기 위해
멀티 안티바이러스를 이용한 스캔, 정적 및 동적 샌드박스, IP 및 도메인 평판분석등을 수행합니다.

마에스트로 CTIP(Cyber Threat Intelligence Platform) 연동

실시간 유입 파일 분석 및 차단

동작방식

MAESTRO Windows Forensic은 윈도우 시스템에 존재하는 실행파일들을 마에스트로 CTIP로 전송하여
다양한 검증 솔루션들을 이용하여 악성코드들을 신속하게 탐지하고 분석할 수 있습니다.

MAESTRO Windows Forensic 전용 에이전트를 통한 악성 여부 검사