박진석 기자

 

인섹시큐리티가 소프트웨어 DNA 매핑 분석 기술을 기반으로 악성코드를 탐지 솔루션 ‘인터제르 애널라이즈’를 출시했다.

 

디지털포렌식, 모바일포렌식, 악성코드포렌식 전문업체인 인섹시큐리티(대표 김종광)는 글로벌 보안 기업인 인터제르(Intezer) 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 출시한다고 23일 밝혔다.

 

인터제르의 공인파트너인 인섹시큐리티가 출시한 ‘인터제르 애널라이즈’는 인터제르 고유의 소프트웨어 'DNA 매핑‘ 분석 기술인 ‘코드 인텔리전스(Code Intelligence)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하여 파일의 유사성을 비교하여 악성코드를 판별한다. 인터제르의 코드 인텔리전스(Code Intelligence™) 기술은 소프트웨어에 대한 'DNA 매핑‘ 기술을 이용하여 분석을 수행한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다. 

 

인터제르 애널라이즈는 조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용해 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 직관적이고 사용하기 쉬운 인터페이스를 기반으로 간단하게 설치하여 바로 사용할 수 있다. 이러한 인터제르 애널라이즈는 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매) 및 온프레미스(On-Premise, 내부 구축형) 제품으로 구입할 수 있다.

 

인터제르 애널라이즈는 코드 인텔리전스 기술을 코드 재사용과 스트링 재사용을 검사하고 파일의 유사성을 비교하여 악성코드를 판별하는 ‘코드 유사성(Code Similarity)’을 검사하고, 코드 DNA 매핑 기술을 이용해 코드 재사용률을 비교해 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘코드 재사용(Code Reuse)’ 검사, 코드 DNA 매핑 기술을 이용해 스트링 재사용률 비교, 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘스트링 재사용(String Reuse)’ 검사 등을 수행한다.