마에스트로 윈도 포렌식은 포렌식 디스크 이미징 덤프파일에서 실행파일, 문서파일 추출해 윈도 시스템 상 디렉토리, 파티션을 선택한다. 멀티 안티바이러스 스캔, 동·정적 분석, 도메인 평판 분석 등을 수행해 악성코드를 탐지·분석한다.
이번 제품은 지능형 보안 위협 인텔리전스 플랫폼 '마에스트로 사이버 보안위협 인텔리전스 통합 플랫폼(CTIP)'과 상호연동한다.
마에스트로 CTIP는 기업 내부로 유입되는 다양한 파일과 IP, 도메인, URL, 이메일 분석과 연관·머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단한다.
정영일기자 jung01@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지