델(DELL)이 Dell SonicWALL UTM 장비 기능을 강화하는 클라우드 서비스 Dell SonicWALL Capture를 여름부터 제공한다고 발표했다.
최근 샌드박스 회피 기술을 갖추고 있는 표적형 멀웨어에 대응하기 위해 3종류의 샌드박스 엔진에서 파일을 검사하는 것이 주요 특징으로, 중소/SOHO용 UTM 장비인 SonicWALL TZ 시리즈부터 SonicWALL NSA 시리즈, 엔터프라이즈용 SuperMassive 9000 시리즈에 대응하며 올 여름부터 클라우드 서비스로 제공을 시작하고 내년에는 온 프레미스 버전의 제품 추가도 예정되고 있다.
샌드박스(Sandbox) : 아이들이 다치는 것을 방지하기 위한 모래밭(통)에서 유래된 것으로 외부의 프로그램(공격)을 시스템의 보호된 영역 내에 가두어 동작시키는 기술
SonicWALL Capture는 SonicWALL 자체의 샌드박스에 독일 VMRAY 및 미국 Lastline의 샌드박스를 탑재하여 3개의 엔진으로 멀웨어 분석 프로세스가 진행된다. 각 샌드박스 엔진은 에뮬레이션 방식이 다르기 때문에 회피 기술을 갖춘 멀웨어도 회피가 어려운 것이 최대 강점이다.
그 외에도 폭넓은 OS환경(Windows, OS X, Android)을 에뮬레이션, 폭넓은 파일 유형에 대응, 파일 사이즈에 제한이 없는 점 등으로 검출 레벨 향상을 기대할 수 있고, 샌드박스 처리에 걸리는 시간이 평균 85초라는 빠른 퍼포먼스도 어필하고 있다.
샌드박스에서 발견 된 멀웨어의 수, 멀웨어의 구체적인 내용은 감시 제어판에서 확인할 수 있다. 이 정보에는 파일 이름, 타사 안티 바이러스 소프트웨어의 검지 이름, 부정한 움직임의 내용, 실행시 프로세스 이름, 전개되는 파일 이름, 통신처 IP 주소와 같은 상세 정보도 취득할 수 있기 때문에 감염 단말기의 검출이나 통신 로그 점검 등에 사용할 수 있다.
또한 SonicWALL Capture에서 새로 검출된 악성 프로그램은 즉시 서명이 작성되어 샌드박스 라이센스를 보유하고 있는 SonicWALL 사용자들에게 48시간 이내에 정보가 공유된다.