Presentation is loading. Please wait.

Presentation is loading. Please wait.

Encase Forensic ㈜ 인섹시큐리티.

Published byHansi Fuhrmann Modified 6년 전

Similar presentations

Presentation on theme: "Encase Forensic ㈜ 인섹시큐리티."— Presentation transcript:

1 Encase Forensic ㈜ 인섹시큐리티

2 ◈ EnCase Forensic 기능 ▣ Encase의 Forensic 기능
원본디스크의 고속 복사 및 사본 작성, 데이터 복구 증거를 최초 발견 상태로 증거 자료 획득 및 자료 탐색 로그의 통합관리/분석 및 사용자 패턴 분석 Bit-Steaming방식의 사본 작성 및 64K 블록마다 CRC체크와 MD5값 생성 전자우편 복구 검색과 분석(키워드, 해쉬, 서명분석, 필터) 인스크립트(Search 자동화) 갤러리 뷰(이미지 파일 미리보기) 패턴 분석 기능(TimeLine View) 암호 복호화 휴지통 인덱스 파일 INFO2 Table 검색 익스플로러 히스토리 / 바로 가기 파일 분석 파티션 파인터(고급 데이터 복구) 라이브 포렌식, 원격 데이터 복구 시스템 중단 없이 사고에 즉시 대응 시스템의 실행중인 네트워크 세션, 열린 파일 및 실행 중인 프로세스 를 포함한 휘발성 데이터 캡처 분석 LAN/WAN 상의 시스템 조사 동시에 여러 시스템 HDD를 조사 및 분석 법정에서 인정하는 방식으로 데이터 수집 및 보존 법 집행 기관 및 법무 대리인과 증거 파일 공유 문서의 수집, 분석 및 보존(eDiscovery) 승인되지 않은 프로세스 및 네트워크 연결에 대한 개별 또는 다중 시스템 감사 제로데이공격에 의한 손상에 대비한 시스템 감사 Windows 기반 커널 Hidden Processor 및 루트킷 확인 및 자동 대응

3 ◈ EnCase Forensic 기능 ▣ Encase Forensic 지원 OS
Windows FAT12(Floppy), FAT16, FAT32, NTFS Macintosh HFS, HFS+ Linux EXT 2/3, Reiser BSD FFS(FreeBSD’s Fast File System 2 (FFS2) aka FreeBSD’s UFS2) Novell Netware v5.1 sp8, v6.0 sp5, v6.5 IBM’s Journaling File System (jfs and JFS) and AIX LVM8 TiVo, including TiVo Series One and TiVo Series Two CDFS, Joliet, DVD, UDF and ISO 9660 Palm Sun Solaris UFS and HP-UX (vxfs) (COMING NEXT) These approaches – highly manual in nature – prevent government agencies from preventing wrongdoing and then finding evidence of wrongdoing when it does occur. Investigating only a sample of incidents is unacceptable in today’s global environment.

4 ◈ EnCase Forenisc 의 차별성 ▣ Encase Forensic 의 비교 Depth Of Analysis
Encase ’ Products 일반적인 조사 툴 러닝 프로세스 탐지( Detect Running Processes ) O 히든 프로세스 탐지( Detect Hidden Processes ) X 리네임 프로세스 나 드라이버 탐지 ( Detect Renamed Processes or Dirvers) 러닝 서비스 탐지( Detect Running Services ) 악의적으로 삽입된 Dll’s 탐지( Detect Malicious Injected Dlls ) 루트키트 탐지( Detect Rootkits ) 현재 로근온 된 사용자 식별( Identify Current Logged-on User ) 자동실행된 레지스트리 키 열거( Enumerate Autostart Registry Keys) 히든 포트 탐지( Detect Hidden Ports ) 히든 레지스트리 키 나열( Identify Hidden Registry Keys) 상세한 리포팅 제공( Provide Detailed Reporting ) 머신 프로파일링( Machine Profiling )

Download ppt "Encase Forensic ㈜ 인섹시큐리티."

Similar presentations

운영체제의 역사 작성 / 발표 오두환.  OS( 운영체제 ) 의 정의 OS(operating system) 란 ?? 머리 - > 계산 = Cpu 얼굴 + 몸매 = 그래픽카드 눈 = 모니터 머리 -> 기억 = HDD/SDD 입 = 스피커 귀 = 마이크 ….. 하드웨어하드웨어.

운영체제의 역사 작성 / 발표 오두환.  OS( 운영체제 ) 의 정의 OS(operating system) 란 ?? 머리 - > 계산 = Cpu 얼굴 + 몸매 = 그래픽카드 눈 = 모니터 머리 -> 기억 = HDD/SDD 입 = 스피커 귀 = 마이크 ….. 하드웨어하드웨어.
True Image Server 세일즈 가이드 2007. 11. Clarus Inc. 2 CONFIDENTIAL 재난으로 부터 데이터의 완벽보호 완벽한 데이터 백업은 기본 이젠 시스템 백업으로 앞서 나가세요 ! 하드웨어 안정성은 기본 이젠 소프트웨어 안정성까지 잡았다.

True Image Server 세일즈 가이드 Clarus Inc. 2 CONFIDENTIAL 재난으로 부터 데이터의 완벽보호 완벽한 데이터 백업은 기본 이젠 시스템 백업으로 앞서 나가세요 ! 하드웨어 안정성은 기본 이젠 소프트웨어 안정성까지 잡았다.
ACRONIS TRUE IMAGE. www.rockplace.co.kr Acronis True Image Acronis True Image 는 기업 컴퓨팅 환경에 적합 하도록 포괄적인 백업과 bare metal restore( 완전복구 ) 를 실현합 니다. Acronis.

ACRONIS TRUE IMAGE. Acronis True Image Acronis True Image 는 기업 컴퓨팅 환경에 적합 하도록 포괄적인 백업과 bare metal restore( 완전복구 ) 를 실현합 니다. Acronis.
1/15 16 기 장영일 Ext File System. 2/15 처음에 Minix 가 사용되었다 ( 제약사항 ) 최대로 저장할 수 있는 파일의 크기 – 64M : 16bit 정수로 블록 주소 지정 -> 1024( 블록 기본 사이즈 ) * 65536 (2^16) = 64M.

1/15 16 기 장영일 Ext File System. 2/15 처음에 Minix 가 사용되었다 ( 제약사항 ) 최대로 저장할 수 있는 파일의 크기 – 64M : 16bit 정수로 블록 주소 지정 -> 1024( 블록 기본 사이즈 ) * (2^16) = 64M.
Neriff 8 주차 세미나 강원대학교 컴퓨터과학과 최봉철. FAT( File Allocation Table ) FAT ▫ 빌게이츠가 자사 제품인 BASIC 에서 플로피 디스크 를 관리하는데 이용하기 위해 구현 ▫QDOS 라는 운영체제에서 처음으로 PC 환경에 사용 ▫FAT12,

Neriff 8 주차 세미나 강원대학교 컴퓨터과학과 최봉철. FAT( File Allocation Table ) FAT ▫ 빌게이츠가 자사 제품인 BASIC 에서 플로피 디스크 를 관리하는데 이용하기 위해 구현 ▫QDOS 라는 운영체제에서 처음으로 PC 환경에 사용 ▫FAT12,
Chapter 11. Windows Server 2000 & 2003 Windows NT 기반의 NOS 인 Windows Server 2003 에 대해서 일반 사용자가 아닌 관리자 입장에서 알아두 어야 할 몇가지 기능들에 대해서 설명하고 있다.

Chapter 11. Windows Server 2000 & 2003 Windows NT 기반의 NOS 인 Windows Server 2003 에 대해서 일반 사용자가 아닌 관리자 입장에서 알아두 어야 할 몇가지 기능들에 대해서 설명하고 있다.
윈도우XP설치하기 동부산대학 향기나무.

윈도우XP설치하기 동부산대학 향기나무.
인터넷 쇼핑몰 구축 제안서.

인터넷 쇼핑몰 구축 제안서.
Managing Filesystems, Swap Space, and Devices

Managing Filesystems, Swap Space, and Devices
9장. 파일시스템 A200812015 김연주.

9장. 파일시스템 A 김연주.
MO/MT를 활용한 Call Center 제안

MO/MT를 활용한 Call Center 제안
2013서울특별시장기 전통종목 생활체육 국무도대회 요강

2013서울특별시장기 전통종목 생활체육 국무도대회 요강
Proposal Service Center Sun Microsystems Korea

Proposal Service Center Sun Microsystems Korea
국가기간•전략산업직종훈련 빅데이터기반 자바 개발자 양성과정 대표전화 : 1566-7454 , 010-6416-3891.

국가기간•전략산업직종훈련 빅데이터기반 자바 개발자 양성과정 대표전화 : ,
Replication Manager를 통한 SQL Server 온라인 백업/신속한 복구

Replication Manager를 통한 SQL Server 온라인 백업/신속한 복구
뇌를 자극하는 Windows Server 2008 17장. 파일 서버.

뇌를 자극하는 Windows Server 장. 파일 서버.
Doc No. IRS-ITRINITY-2011-0002.

Doc No. IRS-ITRINITY
식물보호기사 DVD 20문제.

식물보호기사 DVD 20문제.
식물보호기사 DVD 20문제.

식물보호기사 DVD 20문제.
식물보호기사 DVD 20문제.

식물보호기사 DVD 20문제.

Similar presentations

Ads by Google