개요
디지털 포렌식이란?
컴퓨터와 인터넷 등 디지털 형태로 생성된 데이터에 대해 법적 증거물로 활용 될 수 있도록 저장매체에서 정보수집, 분석, 제출하는 일련의 행위를 말합니다. 최근에는 APT(지능형지속위협)공격 대응, 침해사고 대응등에 필수적으로 사용하는 기술분야로 인식되고 있습니다. (관련제품 : EnCase Cybersecurity)
디지털 포렌식의 목적
- 디지털 데이터를 통해 위반행위 및 침해행위를 빠르게 찾기 위함
- 위반 및 침해행위에 이용된 증거확보를 통해 법적 대응을 언제든지 할 수 있기 위함
- 위반 및 침해행위를 지속적으로 감소시키기 위함
EnCase 주요 제품

EnCase
Forensic

EnCase
Enterprise
EnCase
eDiscovery
EnCase
Cybersecurity
EnCase
Portable
Tableau
Forensic
산업 표준 컴퓨터 조사 솔루션인 EnCase Forensic 은 능률적이며 법적으로 유효한 데이터 수집과 조사를 필요로 하는 포렌식 전문가를 위한 제품입니다 . 이미 그 성능이 검증된 EnCase Forensic 솔루션은 증거 파일의 무결성을 유지하면서 조사자가 다양한 장치들로부터 데이터를 수집하도록 해주고 디스크 수준의 포렌식 분석으로 잠재적인 증거를 발굴하여 결과물로 종합적인 보고서를 만들 수 있도록 합니다 .
   
 
대부분의 분야에서 증거수집 가능
디스크 또는 RAM, 문서, 이미지, 이메일, 인터넷 산출물, 압축파일, 서버, 스마트폰 및 태블릿 등으로부터
데이터를 수집합니다.
법적으로 유효한 증거수집
EnCase Forensic 은 원본 매체의 정확한 바이너리 사본을 산출하고 , 관련된 이미지 파일에 대해 MD5 해시
값을 생성하고 데이터에 대한 CRC 값을 할당하는 것으로 해당 사본을 입증합니다. 이는 법정 소송이나 내부
감사에서 디지털 증거가 법적으로 유효하도록 유지함으로써 증거가 훼손되지 않았음을 증명합니다
강력한 분석
파일과 파티션 복구 , 이벤트 로그 분석을 통해 삭제된 파일 탐지 , 파일 시그니처 분석 , 해시 분석 , 심지어
압축파일이나 할당되지 않은 디스크 공간까지도 분석합니다 .
향상된 생산성
조사관은 데이터가 수집되는 동안에도 결과를 미리 볼 수 있습니다 . 이미지 파일이 한번 생성되면 , 조사관은
다수의 매체를 동시에 검색하고 분석할 수 있습니다 .
다중 파일 뷰어 지원
수백 개의 파일 포맷을 본래의 파일 형식으로 볼 수 있습니다 .
EnScript를 이용한 커스터마이징
EnCase Forensic 은 EnScript 프로그래밍을 지원합니다 . Java, C++ 와 비슷한 객체 지향 언어인 EnScript는
시간이 걸리는 조사 작업이나 많은 노동력을 필요로 하는 프로세스들을 자동화하기 위해 사용자가 맞춤형
프로그램을 생성할 수 있도록 합니다 .
자동보고서 생성
구체적인 정보와 함께 모든 파일과 폴더 리스트 보고서를 저장합니다. 하드 드라이브 정보, 증거 습득과 관련된
사항, 드라이브 구조, 폴더 구조 등을 제공합니다.
소송을 제기할 수 있는 데이터
수사관이 관련된 증거를 증명했다면 , 법정에서의 제출을 위해 종합적인 보고서를 생성할 수 있습니다 .