제품 / 교육 문의

혁신적인 악성코드
탐지 및 분석 솔루션
공인파트너 (주)인섹시큐리티

Code Intelligence - 소프트웨어 'DNA 매핑‘ 분석 기법
코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 비교

Intezer Analyze 제품 개요

Code Intelligence™ - 신종 및 변종, Unknown 악성코드 탐지 혁신 기술!

사용자 인터페이스

악성코드 탐지 및 분석의 혁신적인 차세대 기술

Intezer Analyze 제품 소개

Intezer Analyze™는 차세대 악성코드 탐지 및 분석 기법, Code Intelligence™를 적용한 SaaS 및 On-Premise 형태의 제품입니다.
조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해
API 연결을 이용하여 플러그 앤 플레이 형태로 간단하게 사용 하실 수 있습니다.
직관적이고 사용하기 쉬운 인터페이스와 간단한 설치로 곧바로 사용 하실 수 있습니다.

악성코드 분석 결과

분석 결과를 보시려면 아래 이미지를 클릭하십시오!

악성코드 샘플 분석

분석 결과를 보시려면 아래 이미지를 클릭하십시오.

핵심 기능

혁신적인 차세대 악성코드 탐지 및 분석 기법, Code Intelligence™

Code Intelligence™

Intezer Analyze는 사이버 위협에 대처하기 위한 가장 혁신적인 기술 중 하나인 Code Intelligence™ 기술을 사용합니다.
Code Intelligence™ 기술은 Intezer Analyze의 핵심 엔진으로, 현재 시중에 나와 있는 기존 보안 솔루션들과는 차별화됩니다.

소프트웨어용 DNA mapping

Code Intelligence™는 소프트웨어에 대한 'DNA 매핑‘ 기술을 이용하여 분석을 수행합니다.
파일 또는 바이너리를 수천개의 조각으로 분리한 후 다시 수십억개의 코드 조각으로 나눈 후
INTERZER의 게놈 데이터베이스(Code Genome Database)와 비교합니다.
Code Intelligence™는 코드 재사용(Code Reuse) 및 유사성(Code Similarity)을 감지할 수 있는 세계에서 가장 진보된 기술입니다.

주요 기능

메모리 분석, 리버스 엔지니어링 가속화, 악성코드 제작자 및 해킹그룹 분석

Intezer Analyze 주요 기능

APT 탐지

APT에 주로 사용되는 악성코드의 특징을 식별하여
APT 공격을 탐지합니다.

신속한 파일 분석

리버스 엔지니어링 없이 대상 파일을 빠르고 정확하게
분석하고 이해합니다.

메모리 분석

프로세스 덤프 또는 시스템 메모리 덤프 등
메모리 덤프 파일을 분석합니다.

오탐지 최소화

합법적이거나 정상적인 S/W 소스 코드를 인식하여
오탐을 최소화합니다.

리버스 엔지니어링 가속화

기존에 분석했던 S/W 또는 악성코드를 식별하여
동일 대상의 재분석을 방지합니다.

악성코드 제작자 분류

신종 및 변종 악성코드에 기존 악성코드의 코드 재사용을
탐지하여 악성코드 제작자를 분류하고 식별합니다.

넓은 확장성

API를 통해 기존 시스템과 쉽고 빠르게 연동할 수 있습니다.

제품별 기능 지원 범위

커뮤니티 에디션 / 기업용 에디션

특색 커뮤니티 에디션 기업용 에디션
핵심 기능 파일 DNA 매핑 : Code Intelligence 기술 사용
단일 파일 수준에서 코드 재사용보기
멀웨어 및 위협 요소에 대한 정보
하루에 10 개 이상의 파일 분석
샘플을 클라우드에 업로드하지 않고 분석
겹치는 코드보기
비공개 분석
샘플 다운로드
개인 샘플 색인 생성을 위한 개인 DNA 저장소
지원되는 형식 Windows 실행 파일 (PE) 파일 분석
전체 메모리 덤프 분석
인터페이스 웹 포털
배치 분석을위한 명령 줄 도구
API 액세스
IDA Pro 플러그인

제품 소개 동영상

혁신적인 차세대 악성코드 탐지 및 분석 기법, Code Intelligence™

  • [ Powering IR SOC with Code Reuse Detection The Emotet Case Study ]

  • [ Intezer: Genetic Malware Analysis Technology ]

교육과정

2019년 Intezer Analyze 교육 및 세미나 일정에 대한 정보입니다.

Intezer Analyze 핸즈온 과정

  • 구분 교육내용
    교육 과정 Intezer Analyze를 통한 악성코드 탐지 및 분석 방법을 교육
    적용 범위 Known / Unknown 악성코드, 신종 및 변종 악성코드 탐지 및 분석
    제품 연동 SIEM, SOAR, EDR, IPS, UTM, Web Proxy, 기타 보안솔루션
    교육 대상 악성코드 탐지, 분석, 차단 담당 관리자, 정보보안 담당자, 포렌식 전문가
    교육 혜택 교재, 점심, 간식, 사은품 제공
    교육 내용
    • Intezer Analyze - 접속 방법
    • Intezer Analyze - 인터페이스 소개
    • Intezer Analyze - 주요 기능
    • Intezer Analyze - 핵심 기능
    • Intezer Analyze - 코드 재사용(Code Reuse) 분석
    • Intezer Analyze - 스트링 재사용(String Reuse) 분석
    • Intezer Analyze – File Metadata 분석
    • Intezer Analyze – 악성코드 유사성 분석
    • Intezer Analyze – 정적 코드 분석
    • Intezer Analyze – IDA Pro 플러그인 연동 방법
    • Intezer Analyze – 정적 추출 (Static Extraction) 분석
    • Intezer Analyze – 동적 추출 (Dynamic Extraction) 분석
    • Intezer Analyze – 메모리 분석
    • Intezer Analyze를 이용한 악성코드 샘플 분석 1
    • Intezer Analyze를 이용한 악성코드 샘플 분석 2
    • Intezer Analyze를 이용한 악성코드 샘플 분석 3
    • Intezer Analyze를 이용한 악성코드 샘플 분석 4
    • Intezer Analyze를 이용한 악성코드 샘플 분석 5

교육일정

2019년 Intezer Analyze 교육 일정에 대한 정보입니다.

날짜 교육명 시간 장소
2018.01.31 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티
2018.02.28 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티
2018.03.29 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티
2018.04.30 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티
2018.05.31 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티
2018.06.28 Intezer Analyze 핸즈온 10:00 ~ 15:00 인섹시큐리티

강사소개

Intezer Analyze 공인 교육 강사 정보입니다.

인터제르(Intezer) 공인 강사

김종광 원장

現 인섹시큐리티 대표이사
現 인섹시큐리티 교육센터 원장

상세보기
경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가

  • 보안 취약점 분석가, 모의해킹, 침투테스터

  • 재해복구전문가, 통합네트워크 보안 컨설턴트

  • 무선랜 보안전문가, 무선랜 최고전문가

  • IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

  • Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등

  • 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등

  • Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등

  • Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행


[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

보유 자격증

Cellebrite 社

Cellebrite CCI [ Cellebrite Certified Instructor ]
셀레브라이트 공인 모바일 강사 [ 국내 1호 ]
Cellebrite CCO [ Cellebrite Certified Operator ]
셀레브라이트 공인 모바일 논리적 분석 전문가 [ 국내 1호 ]
Cellebrite CCPA [ Cellebrite Certified Phygical Analyst ]
셀레브라이트 공인 모바일 물리적 분석 전문가 [ 국내 1호 ]

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

Foundry Networks 社

FNCL4-7E

Rapid7 社

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가 [ 국내 1호 ]
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가 [ 국내 1호 ]

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

EC-Council 社

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증 [ 국내 1 호 ]
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증 [ 국내 1 호 ]
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가 [ 국내 1호 ]
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증 [ 국내 1호 ]

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Magnet Forensics 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가 [ 국내 1호 ]

AccessData 社

ACE [ AccessData Certified Examiner ] 엑세스 데이터 디지털포렌식 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Juniper Networks 社

JNCIA-DX
JNCIA-WX

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

BLACKBAG TECHNOLOGIES 社

CMO [ CERTIFIED MOBILYZE OPERATOR ]
블랙백 모바일포렌식 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

ISACA 社

CISA [ Certified Information Systems Auditor ]

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

㈜인섹시큐리티 오시는 길

Intezer Analyze 공인 파트너 및 판매처에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)
  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 17차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 25 대륭테크노타운 17차 (네비게이션 대륭테크노타운 17차 검색)