명백히 의심되는 샘플은 위협 분석으로, 일반 실행 파일은 신뢰 신호 검증으로 구분해 처리합니다.
바이너리를 자동으로 디컴파일하고 코드 흐름을 재구성하여 사람이 읽을 수 있는 형태로 변환합니다.
시그니처 매칭에 그치지 않고 악성 의도, 외부 전송, 파일 접근, 암호화, 패커·난독화 신호를 목적별로 분류합니다.
탐지된 행위를 MITRE ATT&CK 프레임워크의 전술 및 기법에 자동으로 매핑합니다.
CJK, 키릴 문자, 아랍어 등 모든 언어의 문자열과 파일명을 정확하게 식별하고 분석합니다.
통제된 격리 환경에서 악성코드 행위를 관찰하고, 업로드 시 선택한 보존 정책에 따라 샘플을 삭제합니다.
파일 형식과 대기열 상태에 따라 보통 90초~2분 내 1차 분석 또는 신뢰 검증 결과를 제공합니다.
보안 분석가와 개발·검수 담당자를 위한 파일 분석 플랫폼
알림으로 수신된 의심 파일을 빠르게 분석하고 위협 수준을 판단합니다.
"의심 파일을 보통 90초~2분 내 1차 분석해 랜섬웨어 가능성을 확인하고 격리 조치"
침해사고 발생 시 수집된 악성코드를 분석하여 공격 벡터와 피해 범위를 파악합니다.
"APT 공격에 사용된 백도어의 C2 통신 패턴과 지속성 메커니즘 분석"
외주 산출물, 내부 도구, AI로 만든 일반 프로그램을 실행하거나 배포하기 전에 신뢰 신호를 확인합니다.
"업무용 실행 파일의 외부 전송, 파일 접근, 패커·난독화 신호를 사전 검토"
악성코드 분석/프로그램 검증 300cr + 언패킹 50cr + AI 3cr/1K 토큰
소액 크레딧 충전용
보안 팀 추천
전문 분석가용
SOC/CERT 팀 대량 분석
포렌식 분석과 동일한 크레딧으로 사용 가능합니다
분석 유형별 크레딧 소비량을 확인하세요
크레딧은 분석 유형에 따라 차등 소비됩니다
샘플 업로드부터 AI 분석, 보존기간 기반 삭제까지 자동화
분석 샘플의 보안과 프라이버시를 최우선으로 합니다
악성코드는 호스트 시스템과 분리된 통제 샌드박스에서 분석되도록 설계되어 있습니다.
업로드된 샘플은 선택한 보존기간 이후 삭제 대상이 되며, 원본 파일의 장기 보관을 전제로 하지 않습니다.
분석 결과를 보고서로 export하여 인시던트 대응 및 내부 자료로 활용할 수 있으며, 체인 오브 커스터디 정보를 함께 기록합니다. (법정 증거 채택 여부는 관할권 재량에 따릅니다)
글로벌 보안 표준과 위협 인텔리전스 프레임워크를 기반으로 분석합니다.
전술, 기법, 절차(TTP)를 14개 전술 범주에 매핑하여 공격 행위를 체계적으로 분류합니다.
패턴 기반 악성코드 탐지 규칙으로 알려진 위협과 변종을 식별합니다.
SANS 디지털 포렌식 및 인시던트 대응 프레임워크에 따른 체계적 분석을 수행합니다.
70개 이상의 안티바이러스 엔진과 연동하여 멀티 스캐너 기반 위협을 검증합니다.
구조화된 위협 정보 교환 표준으로 IOC 번들을 export하여 보안 도구·플랫폼과 호환됩니다.
악성코드 분석 서비스에 대해 궁금한 점