Malware AnalysisAX 시리즈

안전한 환경에서 악성코드를 안전하게 실행하고 검사

미래의 사이버 공격을 방어 및 탐지하는 한 가지 중요한 부분은 현재의 공격을 분석하는 것입니다. 악성코드 분석툴을 사용하는 사이버 보안 전문가들은 공격 라이프 사이클을 분석하고 중요한 포렌식 세부 정보를 수집하여 위협 인텔리전스를 강화할 수 있습니다.

Malware Analysis (AX 시리즈) 제품은 지능형 악성 활동을 테스트하고, 재생하고, 특성화하고, 문서화하는 안전한 환경을 제공합니다. Malware Analysis는 초기 익스플로잇과 악성코드 실행 경로에서 콜백 목적지와 후속 바이너리 다운로드 시도에 이르는 사이버 공격 라이프사이클을 보여줍니다.

ax-8400-angle

"IT 조직들은 문제를 탐지하고 악성코드가 방어 시스템을 통과했다는 경고 징후를 조기에 발견하는 능력이 부족합니다."

- Gartner.

비즈니스 속도에 부응하는 네트워크 포렌식-Gartner Research 제공

현대 기업의 내부에 저장된 데이터의 양과 다양성으로 인해 비즈니스 속도에 부응하는 네트워크 포렌식에 빅 데이터 문제가 발생하고, 이러한 문제를 해결할 능력이 있는 조직들은 능력이 없는 조직들보다 네트워크 포렌식을 더 잘 수행할 수 있습니다.

Malware Analysis의 혜택

사이버 공격에 대한 통찰력 제공하여 비즈니스 위험 완화

  • 공격자의 툴과 전술에 대한 심층적인 통찰력을 제공함으로써 미래의 방어 전략을 수립하는 것을 지원합니다.
  • 자동 생성된 로컬 공격 프로파일을 사용하여 공격이 전파되는 것을 차단하고, FireEye 에코시스템에서 즉시 공유합니다.

자동화된 분석이 효율성을 개선 

  • 의심스러운 파일 또는 파일 세트를 간단한 인터페이스를 통해서 로드합니다.
  • 시그니처리스(관찰된 적이 없는) 악성코드를 식별합니다.
  • 알려진 악성코드에 대한 심층 검사를 하기 위해 안티바이러스 제품들과 통합됩니다.

윈도우즈와 MacOS에 대한 단일 테스트 환경

  • 맞춤형 강화 하이퍼바이저에서 마이크로소프트 윈도우즈와 Mac OS X 가상 머신을 모두 호스트합니다.
  • 다중 테스트 설정을 작성 및 유지하기 위한 비용과 간접비를 제거합니다.
  • 가상 머신의 설정, 베이스라이닝, 복구를 자동화하여 실제 OS 사용과 일치시킵니다.