EnCase Endpoint Investigator
원격 네트워크 포렌식 솔루션
OpenText 사의 EnCase Endpoint Investigator 솔루션은 여러 조사관들이 네트워크를 통해 포렌식 분석이 가능한 환경을 제공하며 다른 네트워크에 연결 된 시스템의 디지털 증거 데이터를 원격에서 수집하여 분석할 수 있는 네트워크 포렌식 기능을 제공합니다.
- Encase Endpoint Investigator 주요 기능
- 침해 사고 조사에 활용 가능한 활성화 시스템 정보 수집(Snapshot) 기능 제공
- 로컬 및 원격 포렌식 분석 수행
- Windows 및 Linux, Unix, HP-UX, AIX, Solaris 등의 서버 포렌식 가능
- 복수 시스템 동시 포렌식 조사 분석
- Backdoor 및 Rootkit 등의 악성 프로세스 탐지
- 오픈 포트, 프로세스, 레지스트리 등의 활성화 정보 수집
- EnCase Forensic 제품의 모든 기능이 포함
- RAID 하드 디스크 증거 분석, TrueCrypt, BitLocker, PGP 암호화 볼륨 분석
- 모바일 디바이스(Android, iOS, Windows Mobile) 분석 기능 제공
- 디지털 포렌식
- 디지털 포렌식 증거 분석 / 조사 / 수사
- 정보 유출
- 정보 유출 조사 [사전탐지 및 사후조사]
- 사이버 해킹 범죄 수사
- 기업 내부 감사
- 침해 사고 조사
