종합 보고서

Joe Sandbox Linux는 시스템 및 네트워크 동작에 대한 종합 보고서를 제공합니다. 문자열, 도메인 및 파일구조에 대한 수많은 데이터가 보고서에 포함됩니다.

+327개 이상의 행위 시그니처

Joe Sandbox Linux는 Persistence, Boot Survival, Spreading, APT, Coin minging, Ransomware 등 다양한 악성 행위를 탐지하고 분류하기 위해 324개 이상의 악성 행위 시그니처를 제공합니다.

가상 및 물리 환경 분석 시스템

Joe Sandbox Linux는 분석을 위해 가상 및 물리적 분석 시스템을 혼합하여 사용할 수 있습니다. 실제 시스템은 Evasion 악성코드를 분석하는데 효과적입니다.

Yara

Joe Sandbox Linux는 좀 더 정교한 악성코드 탐지를 위해 Yara Rule을 지원합니다. 분석을 하는 모든 샘플, 다운로드 된 파일, 리소스 및 메모리 덤프를 Yara Rule로 검사합니다. 또한 분석 데이터를 기반으로 다양한 Yara Rule을 생성할 수 있습니다.

IDS 네트워크 분석

Joe Sandbox Linux는 Snort와 "The Bro Network Security Monitor"를 통해 네트워크 데이터를 자동으로 분석 할 수 있습니다. ETOpen / ETPro 규칙은 네트워크 데이터 내 악성 IP, 도메인 또는 기타 네트워크 아티팩트를 탐지하며 Bro가 추출한 파일은 자동으로 Joe Sandbox에 업로드되어 분석합니다.

다양한 분석 데이터 제공

Joe Sandbox Linux는 분석하면서 발견된 악성코드가 생성하는 파일, 캡처된 네트워크 트래픽의 PCAP, 스크린샷 및 문자열을 추가적으로 제공합니다.

다양한 포맷의 보고서

Joe Sandbox Linux는 분석 결과를 XML, JSON 형식과 HTML,PDF 형식으로 제공하며, MAEC, CybOX, MISP 및 OpenIOC과 같은 형식으로도 제공합니다.

Third Party Integrations

Joe Sandbox Linux는 타사의 다른 도구와도 연동해서 사용할 수 있습니다. VirusTotal, MetaDefender, TheHive, Fame, MISP 및 CRIT와도 연동되며 Phantom, Viper, Malsub 와도 통합됩니다.

OEM통합을 위한 빌드

Joe Sandbox Linux에는 많은 타사 통합이 있습니다. Virustotal 및 MetaDefender의 탐지 결과는 분석 보고서에 시각화됩니다. Joe Sandbox Linux는 또한 TheHive, Fame, MISP 및 CRIT와 같은 Incident Response Solutions와 통합됩니다. Joe Sandbox Linux를 Security Automation & Orchestration Platform Phantom 및 Demisto에서도 사용할 수 있습니다. Viper 및 Malsub와 같은 추가 도구와의 통합도 제공합니다.

RestFul WEB API

Joe Sandbox Linux는 RestFul WEB API를 제공하기 때문에 기존의 위협 인텔리전스 시스템과 연동할 수 있으며 다양한 확장성을 가지고 있습니다.

손쉬운 관리 및 제어

Joe Sandbox Linux는 파일 및 URL 업로드, CookBook 수정, 사용자 관리 및 대량 업로드 /분석 결과 다운로드 및 메일 전송 / syslog 기능 등을 갖춘 직관적 인 웹 인터페이스를 포함합니다.

유연함과 확장성을 겸비

분석 환경 설정부터 악성코드 실행, 동작 분석, 결과 확인까지 하나의 분석 프로세스를 구성할 수 있습니다. 또한 사용자 행동을 시뮬레이션할 수 있습니다. 간편한 RESTful API와 SDK를 이용하여 Joe Sandbox와 연동 가능합니다.

추가 지원, 유지 보수 및 컨설팅

Joe Security는 Joe Sandbox Linux의 보완 패키지로서 시스템 설치, 교육, 유지 보수, 커스터마이징 및 전문 지식과 같은 우수한 서비스를 제공합니다.