s



제품명

EnCase Enterprise V7

용도 Digital Forensic 기반의 침해사고 조사∙분석 (네트웍용)
제조사 미국 Guidance Software, Inc.
제품
브로셔
PDF
  • EE_제품소개.jpg

  • 1. The SAFE (Secure Authentication For EnCase)
       PKI인증, Examiner 접근 제어, 사용자 생성, 역할 지정, 보안 로그인을 제공하여 Target 시스템에 비트-레벨로 접근할 수 있는
         사용자를 관제하고 통제 할 수 있습니다.

       128bit산업표준 AES로 암호화된 데이터 스트림을 사용하여 Examiner와 Servlet 간의 통신시 안전하게 정보가 교환되고 가로
         채이지 않도록 합니다.


    2. The Enterprise Examiner
       허가된 조사관의 컴퓨터에 설치되어 침해대응, 조사 및 감사를 행하는S/W 입니다.
       SAFE로 로그인하여 권한과 역할을 확인 받은 후 대상 네트워크 노드로 포렌식 업무와 조사를 진행합니다.

    3. The Servlet (on Target Nodes)
       조사대상컴퓨터나 서버에 설치되어 모니터링을 가능하게 하는 기존 시스템과 충돌하지 않으며 자동 업데이트하는 Passive S/W
          Agent 입니다.

       대상시스템에서 서비스, 프로세스, 혹은 실행파일 형식으로 자동 혹은 수동으로 실행할 수 있고 원하는 경우일반유저에게 보이지
          않도록 Hidden 설정도 가능합니다.

       통신 Port와 Process 이름 등은사용환경에 맞게 설정 가능합니다.
       Examiner가 SAFE를 통한 인가된 명령을 내릴 때 까지는 시스템에서 동면상태입니다.
       원격으로 자동화 설치가 가능합니다.

    4. Enterprise Connection
       Examiner와 조사대상 컴퓨터 사이에 이루어지는 가상의 보안 접속입니다.
       Concurrent Connection수는 동시에 분석할 수 있는 컴퓨터의 수량을 의미 합니다.
       Concurrent Connection의 수는 License에 의해 결정됩니다.
       다수의 컴퓨터를 논리적/물리적 차원에서개별적으로 검사 및 분석 가능케 합니다.
       포렌식 차원에서 활용 가능한 데이터를 수집하고 확보하게 합니다.

    5. Snapshot (Incident Response Analysis)
       원하는 특정 시점에 조사하고자 하는 컴퓨터의 Volatile Data(휘발성 있는 데이터, Physical Memory, Open Port, Open Files,
          Process Running Process등)를 확보하여 전통적인 컴퓨터 포렌식 조사 범위를 확장시키며 작업 진행 속도를 향상시킵니다.

       30분에 10,000대 이상의 컴퓨터를 검색할 수 있습니다.
       정상 데이터, 악성 데이터, 미확인 데이터를 빠른 속도로 식별합니다.
       IDS/SIM 등과 연동하여 실시간 침해사고 대응이 가능하게 합니다.

    6. Professional Suite(선택사양)
       PDE Module(Physical Disk Emulator)
       VFS Module(Virtual File System
       EDS Module(Encase Decryption Suite)
  • [특징]
    기업 또는 기관에서 원격지에 대한 조사를 효율적으로 수행 하기 위해 Network 상 에서 구현가능.

    [EnCase Enterprise 기본기능]
    시스템 중단 없이 사고에 즉시 대응
    시스템의 실행중인 네트워크 세션, 열린파일 및 실행중인 프로세스를 포함한 휘발성 데이터 캡처 분석
    중앙에서 LAN/WAN 상의시스템을 안전하게 조사, 분석 가능
    Deleted, Renamed File들을 검색 또는 복구 가능
    동시에 여러대의 시스템의 HDD를 조사 및 분석
    법정에서 인정하는 방식으로 데이터 수집 및보존
    법 집행 기관 및 법무 대리인과 증거 파일공유
    문서의 수집, 분석 및 보존 할 수있는 eDiscovery 를 효율적이고 효과적으로 수행 가능
    승인되지 않은 프로세스 및 네트워크 연결에 대한 개별 또는 다중시스템 감사 가능
    제로데이 공격에 의한 손상에 대비한 시스템 감사
    Windows 기반 커널 HiddenProcessor 및 루트킷 확인 및 자동 대응
    SCSI, USB, EIDEDevice 사본작성 가능(무결성 보장)
    암호 복호화 가능(EDS 추가시), IE, EFS, Outlook등
    엔터프라이즈 컨텐트관리 & 이메일 아카이브 검색 -> 지원
    FAT12, FAT16, FAT32, NTFS, HFS, HFS+, UFS, Solaris, AIX, JFS, JFS2, Ext2/3, Reiser, Pal, CDFS, Joliet, UDF, 지원 가능