다양한 보안 시나리오와 통합 가능한 샌드박스
Sandbox 기술은 악성 파일 분석을 넘어, 지능형 위협 방어를 위한 중요한 보안 기술 입니다. 모니터랩의 Sandbox 기술은 ATP, RBI 등 다양한 보안 시나리오에 유연하게 적용되어 최적의 위협 방어 및 보안 환경을 제공합니다.
Sandbox는 악성 파일을 격리된 환경에서 실행하고 분석할 수 있어, 이를 안전하게 분석하는 동시에 실제 시스템에 미치는 영향을 차단합니다. 또한, 알려지지 않은 새로운 형태의 위협도 실행 환경 내에서 분석하여 탐지할 수 있는 능력을 제공합니다. 이를 통해 제로데이 공격 등 고도화된 위협을 사전에 차단할 수 있습니다.
Sandbox는 단순히 악성 코드만을 분석하는 것을 넘어, 파일의 실행과 행동을 심층적으로 분석하여 네트워크나 애플리케이션에서의 잠재적 취약점을 식별할 수 있습니다. 이를 통해 보안 공격의 본질을 이해하고, 지속적인 보안 최적화 및 전략 수립을 지원합니다.
웹 브라우징은 보안 위협의 주요 경로 중 하나입니다. 특히, 악성 웹사이트나 광고 배너를 통해 악성 코드가 전달되면 사용자는 이를 인지하지 못한 채 감염될 수 있습니다. Sandbox 기반의 Remote Browser Isolation(RBI)은 웹 브라우징 활동을 격리된 환경에서 처리하고, 렌더링 결과만 실제 사용자 브라우저로 전달함으로써 웹사이트의 악성 콘텐츠가 클라이언트에 도달하지 않도록 차단합니다.
인공지능과 빅데이터 기반으로 훈련된 머신러닝 모델은 Cuckoo, Suricata, YARA Rule 등 오픈소스를 포함한 다양한 상용 3rd Party 샌드박스 및 안티바이러스 솔루션과 통합되어 다차원적인 분석을 수행합니다. 이를 통해 오탐율을 최소화하고 정탐율을 극대화하며, 빠른 분석 속도는 샌드박스 기술의 핵심 요소입니다. 또한, 악성 파일 유사도 프로파일링과 같은 독자적인 분석 기법을 활용하여 신종 및 변종 악성 코드에 대해 효과적으로 대응합니다.
인공지능과 빅데이터 기반으로 훈련된 머신러닝 모델은 Cuckoo, Suricata, YARA Rule 등 오픈소스를 포함한 다양한 상용 3rd Party 샌드박스 및 안티바이러스 솔루션과 통합되어 다차원적인 분석을 수행합니다. 이를 통해 오탐율을 최소화하고 정탐율을 극대화하며, 빠른 분석 속도는 샌드박스 기술의 핵심 요소입니다. 또한, 악성 파일 유사도 프로파일링과 같은 독자적인 분석 기법을 활용하여 신종 및 변종 악성 코드에 대해 효과적으로 대응합니다.
