EnCase Endpoint Security
기업 정보유출 / 내부 보안감사 / 사이버 침해사고 대응 솔루션
OpenText 사의 EnCase Endpoint Security 솔루션은 사이버 침해사고, 중요정보 유출, 기업 내부 보안 감사에 활용 가능한 솔루션으로 악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케쥴링 기능, 엔트로피(Entropy)를 통한 신종 / 변종 악성코드 탐지 패턴 검색을 통한 개인정보 파일 탐색, 악성코드 감염 여부를 파악하기 위한 위험 레벨 분석 기능들을 지원합니다.
- Encase Endpoint Security 주요 기능
- 침해 사고 조사에 활용 가능한 활성화 시스템 정보 수집(Snapshot) 기능 제공
- 로컬 및 원격 포렌식 분석 수행
- 네트워크를 통한 원격 포렌식 분석 및 침해사고 조사 수행
- Windows 및 Linux, Unix, HP-UX, AIX, Solaris 등의 서버 분석 가능
- 정보 유출 조사 [ 정보유출 탐지 및 사후 조사 ]
- 기업 내부 보안 감사 [ 개인정보, 지적자산, 이메일 등 ]
- 신종 및 변종 악성코드 탐지에 대해 사전 위협 탐지 및 이상 행위 판별
- 자동으로 시스템 정보를 수집하고 수집 된 데이터를 자동 분석, 통계, 시각화 수행
- 피해 시스템 및 신규 보안 위협에 대해 신속한 알림 및 보고 조치
- 수집 된 시스템 정보를 기반으로 보안 위협 분석
- 엔드포인트 위험 행위에 대해 타임라인(Timeline) 분석 기능 제공
- Entropy Near-Match 분석을 통한 신종/변종 APT 악성코드 탐지
- C&C 서버, Reverse Connection, Backdoor 등의 은닉 채널을 이용한 통신 감지
- 기업 보안정책에 위반되는 네트워크 이상 행위 탐지
