s



제품명

EnCase® EndPoint Security

용도 Digital Forensic 기반의 침해대응 및 내부감사 솔루션
제조사 미국 Guidance Software, Inc.
제품
브로셔
PDF
  • 주요 시스템에 대한 SPA (System Profile Analysis)기능을 통해 프로세서, 서비스, 파일시스템에 대한 White list와 Black list를 만들어
    시스템 무결성을 보장하고, SIEM (Security Information and Event Management)을 통해 전달 받은 Alert 가 뜬 타겟시스템을 네트워크로 연결하여, 타겟시스템의 Memory 와 Hard Disk 를 조사, 확인, 복구 과정을 통해 위험을 찾아내고, 해당 위험이 전체 네트워크에 어떻게 펴져있는지 자동화된 기법으로 조사 할 수 있는 솔루션입니다.

    전세계적으로 가장많이 사용되고 있는 컴퓨터 포렌식 소프트웨어의 EnCase 개발사인 Guidance Software사가 네트워크 기반의
    EnCase Enterprise 기술력을 바탕으로 개발한 침해대응 및 내부감사(보안) 솔루션 입니다.
  • [시스템구성]

    CS process+logo.JPG


  • SPA(System Profile Analysis) 기능으로 시스템 무결성확보 가능
    Unknown Threat 요소(프로세서, 의심코드) 원격 검사 가능
    Entropy 기술을 이용해 유사한 파일 패턴 분석으로 다형성 악성코드 탐지
    *Entropy는 미국 국가보안국(NSA)의 의뢰로 Guidance 사가 개발하였으며, 특허 출원 중
    중요 데이터에 대한 감사 및 보고서 생성 가능
    엔드포인트 단위의 빠르고 정확한 스캔
    네트워크를 통한 Disk, Memory 단위의 파일과 프로세스의 검사/분석/조치가 가능
    타겟 시스템을 깨끗한 상태로 복구 가능

    최종 확인된 결과값은 네트워크 전반에 퍼져있는 위험요소를 찾아내고 제거하기 위해 기존의 말웨어와 유사성을 비교하는 기초자료로 사용
    바이너리(Code) 분석단계에서 Guidance사의 독창적이고 특허 출원 중인 Entropy 기술력 적용 (Entropy기술은 미국 국가보안국의 의뢰를  받아 개발한 기술로 APT공격의 새로운 대안으로 발전함)