G



제품명

EnCase® Enterprise for External Investigations/EnCase Enterprise

용도 네트워크 기반의 원격 외부조사 솔루션/네트워크 기반의 원격 내부조사 및 침해대응 솔루션
제조사 Guidance Software, Inc.
제품
브로셔
PDF
  • EnCase Enterprise는 업계 선두의 원격 포렌식 솔루션으로써 크게 EnCase Enterprise for External Investigations과 EnCase Enterprise 제품으로 구분하여 전자는 조사 및 수사권한을 갖는 정부기관/법집행기관의 고객들이 외부조사용으로 사용할 수 있으며, 후자는 상업고객들의 내부조사 및 침해대응 용도로 사용할 수 있습니다. 두 가지 제품은 기능상으로는 동일하며, 시간 및 비용 측면에서 매우 빠르고 효율
  • 거의 모든 곳에서 채증 가능
    - 디스크 또는 RAM, 문서, 이미지 이메일, 웹메일, 인터넷 구성요소, 웹 히스토리, 캐시, HTML 페이지 재복원, 채팅 메시지, 복합파일, 백업파일, 암호가 걸린 파일들, RAIDs, 워크스테이션, 서버, 스마트폰, 태블릿 등 채증 가능.
     
    엔드 포인트에 대한 완전한 가시성 제공
    - 수 백개의 파일 양식을 내이티브 형태, 내장 레지스트리 뷰어, 프로세스 및 시스템 정보 뷰어, 통합된 사진 뷰어 등을 사용해 볼 수 있음.
    - 타임라인/캘린더 상의 결과를 볼 수 있음.
     
    포렌식적 채증
    - 원본 드라이브나 매체의 정확한 바이너리 복사본을 생성하여 관련 이미지 파일의 MD5 해시값을 생성하고 그 데이터에 CRC 값을 할당하여 확인함.
    - 증거가 변조되었을 경우 이런 검사와 값이 다르며 모든 디지털 증거가 법정이나 내부 조사에 사용가능 하도록 포렌식적으로 채증이 가능
     
    고급 검색
    - 파일 및 파티션 복구, 이벤트 로그 파싱으로 삭제 파일 검지, 파일 시그너처 검색, 해시분석, (복합파일이나 비할당 디스크 공간도 가능)
     
    생산성 향상
    - 데이터가 채증되는 동안 결과값 미리보기 가능.
    - 일단 이미지 파일이 생성되면, 여러 개의 드라이브나 매체를 동시에 검색 및 분석가능
     
    자동화된de-NISTing 기능
    - 국가표준 참조 데이터 (National Software Reference Library (NSRL))가 EnCase 해시라이브러리 포맷으로 제공되어 증거 셋에서 수천 개의 알려진 파일을 제거함으로써 분석하는 데 필요한 시간 및 데이터 양을 줄일 수 있음.
     
    Enscript®로 커스터마이즈 및 확장 가능
    - Java 혹은C++과 유사한 객체지향의 프로그래밍 언어인 Enscript® 기능을 포함하고 있어 매뉴얼 프로세스와 같은 소모적인 조사 업무를 자동화시킬 수 있음.
     
    자동화된 보고서 생성가능
    - URL, 방문일자 및 시간 등에 대한 자세한 리스트와 함께 모든 파일 및 폴더 리스트를 포함하는 리포트 추출 가능.
    - 하드 드라이브 정보, 채증관련 정보, 드라이브 구조, 폴더 구조 등에 대한 자세한 정보 제공.
     
    유용한 데이터 (Actionable Data)
    - 조사관이 관련 증거를 확인하게 되면, 법정 제출 및 조사 결과를 원하는 이해 당사자들에게 보여줄 수 있는 통합적인 리포트를 생성할 수 있음.