보안

EnCase 에 대해서 - 주식회사 제트코 펌

벌게진눈 2013. 8. 28. 15:31
반응형

EnCase® Enterprise (EE)는 사건대응과 포렌식 을 기반으로 하는 시큐리티 자산을 결합시켜, 기존의 정보 보안 에 대한 투자를 효율적으로 활용할 수 있는, 세계 표준의 베스트·솔루션입니다. EE 는 기업 내의 시큐리티 문제에의 대응, 허위 행위의 감사와 예방, eDiscovery 작업, 네트워크상의 소프트웨어 감시, 법적 수사의 지원 등, 기업 내에서의 인프라의 구축을 실시합니다. EnCase® FE 와 비교해, 네트워크 운용 지원으로 종래의 독립적인 포렌식 기능에 네트워크 시큐리티 기능이 큰 폭으로 추가됩니다.

EnCase 연결도

 

전세계의 대부분의 대기업은 EnCase® Enterprise(EE)의 아래와 같은 이점을 활용하기 위하여 도입을 실시하고 있습니다.- 기존의 시큐리티·시스템과의 효과적인 결합과 활용 - 가동중 시스템의 사건 대응 가능 - 네트워크 감시 작업의 고속화에 의해, 사건 발생시 피해를 최소화 가능 - 네트워크 경유로, 휘발성 데이터 (레지스트리, 오픈 파일, 프로세스, 네트워크·세션등)의 포렌식 해석이 가능 - IDS/IDP/SIM/IPS 등의 경보 시스템과 연동하여 기능 및 효과의 최대화 - Windows ,Linux ,Solaris 등 각종 OS 의 조사와 해석이 가능 - 시스템 전체의 테스트로, 미확인인 바이러스, 루트 킷, 스파이 웨어 를 발견해, 시스템 복구 가능 - 네트워크 상의 시큐리티 조사를 사용자에 알려지지 않게 원격 조작에 의해 수행 가능 - 다수의 컴퓨터를, 하드 디스크 레벨로, 동시에 조사, 분석 및 백업 가능 - 숨겨지거나 삭제되거나 변조 된 정보의 발견 - 국제 재판에 대하고 소송을 받고 있는 경우, 필요에 따라서 유효한 정보의 취득·제출이 가능

EnCase Enterprise의 구성요소

 

SAFE(Secure Authentication For EnCase)- 사용자, 관리자의 액세스 권한을 인증하고 EnCase 트랜잭션 로그를 보관하며 Snapshot 분석 수행, 브로커 통신, 보안 데이터 전송 수행하는 서버. SAFE는 구성 요소 간 통신을 보호하기 위해 128비트 AES 암호화를 사용하여 Examiner 및 대상 노드 와 통신

Enterprise Examiner- 사고 조사 및 대응, 대상 시스템 감사 수행을 위해 인증된 조사관의 컴퓨터에 설치된 소프트웨어, 세계최고의 조사 표준인 EnCase Forensic제품 (네트워크 향상 기능, 강력한 보안 및 빠른 속도 제공)의 강력한 기능을 활용하여 기업 조사를 수행

서블릿- 워크스테이션 및 서버에 설치되는 비 개입적인 자동 업데이팅 패시브 소프트웨어, SAFE, 서블릿 및 Examiner 사이에 연결이 설정되어 EnCase 서블릿이 설치된 장치를 수집 및 분석, 서블릿에는 가장 어려운 환경에서도 프로세스 숨기기 및 통신 포트 정의 기능 등 특별한 은닉 기능, Windows 운영 체제, Linux 커널 2.4 이상, Solaris 8/9, 32비트 및 64비트 운영 체제에서 실행

엔터프라이즈 커넥션- Examiner와 대상 시스템 간에 설정되는 안전한 가상 연결, 동시에 연결되는 수에 따라 동시에 분석할 수 있는 시스템 수 결정

EnCase Enterprise 의 상세 내역

EnCase® Enterprise(EE) 는 기업의 네트워크·시큐리티·소프트웨어의 결정판입니다. EE 의 도입은, 아래와 같이 수 많은 이익을 기업에게 제공합니다. - 시스템을 정지 없이 신속한 사건 대응 - 사건 대응의 고속화에 의해서, 시큐리티 문제 최소화 - 라이브 레지스트리 분석 : 오픈 파일, 실행중 프로세스, 실행중의 네트워크 세션 등을 포함한 RAM 의 데이터를 읽어 분석 - 사건 의 발생시에,RAM 상의 운영 데이터 등을 분석하며 이에 대한 결과를 IDS 등의 경보 - 시스템관 연동 하여 철저하고 광범위한 대응 - Windows ,Linux ,Solaris 등 복수의OS 의 조사 및 분석 - 다른 툴에서는 발견 불가능한,Windows 계의 루트 킷 을 발견 및 삭제 - 네트워크를 통한 시큐리티 감사 - 하드 디스크의 단위로 복수의 컴퓨터를 동시에 조사 및 분석 - 정보가 은폐·삭제 변조 된 정보 확인 - 유저에게 눈치 채이지 않고 컴퓨터 조사 - 재판에 사용 가능한 데이터를 취득 및 이에 대한 증거 보관 - 필요에 따라 증거나 내부 보고서를 법 기관에 제출 - eDiscovery 의 기능에 의한 네트워크 전체의 프리뷰 및 검색 - 정보 누설의 예방으로서 시큐리티 및 정책의 설정 및 감시 - 기업내 컴퓨터에 대해, 허가가 없는 프로세스나, 네트워크 접속의 모니터링 - 제로 데이 어택 (신종의 바이러스에 의한 피해) 의 조사와 대응 - 기업내에서의 사건 대응 기능의 구축

-http://www.jetco.co.kr

반응형

'보안' 카테고리의 다른 글

8/29일 다시 시작  (0) 2013.08.29
ebp와 esp 레지스터  (2) 2013.08.28
디지털 포렌식  (0) 2013.08.28
해커스쿨 트레이닝 6~10  (0) 2013.08.28
해커스쿨 트레이닝 1~5  (0) 2013.08.28