인정보

주요 기능

사건 생성 -> 추가정보 -> 저장경로 -> 증거물등록 -> 수집 설정 -> 분석결과

• 데이터 수집
  조사 대상 PC 내
  필요한 데이터 선별수집
• 디스크 이미징
  물리, 논리 디스크
  이미지 획득 ( E01 지원 )
• 데이터 분석
  디스크 캐싱, 선택, 분석
• 파일 시그니처 분석
  파일 확장자 위, 변조 분석
• 파일 미리보기
  원본형식 미리보기 지원
• 자동 분석
  파일, 타임라인, OS정
  보 등 자동분류 및 분석
• 비 할당영역 복구
  삭제된 데이터 복구
• 증거물 내보내기
  DD 이미지, ZIP파일

세부기능

전문 분석관이 아니여도 필요한 정보들을 손쉽게 분석할 수 있습니다.

• 사건관리 및 증거물 추가

  물리,논리 디스크 및 E01, vmdk, dd, vhd 이미지 분석 제공

• 488
  시스템 정보 조회

  OS 설치 정보(Windows 10 지원) 및 드라이브 정보, 시스템 On/Off 정보

  공유폴더 정보, 설치/자동 시작/최근 실행 프로그램 정보, 무선네트워크 정보 조회

• 488
  사용자 행위정보 조회

  웹 접속 기록, 웹 세션복구, 최근 문서, 최근 열람 정보, 휴지통 파일

  외장저장장치 사용이력, Shell Bag 정보 및 Shell Bag MRU 정보 조회

• Automation
  파일 분석

  파일별 키워드 포함 여부, 삭제 및 암호화 여부, 키워드별 파일 정보 조회

  파일별 Hash값 및 시그니처 분석, 본문 미리보기 및 원본 보기, 다양한 검색 방법 지원(기간,확장자, 키워드 등)

  Thums.DB 분석., 이미지파일 및 Hex 분석 전용뷰 제공, DRM 파일 분석, 다단 압축파일 분석

• Automation
  메일 분석

  삭제된 메일 복구

  메일 내용 키워드 검색, 첨부파일 키워드 검색

• Automation
  개인 정보 분석

  메일 및 파일별 개인정보 포함 여부
  (주민등록번호, 신용카드, 계좌번호 등)

• Automation
  삭제 데이터 복구

  비 할당 영역에서 사용자가 삭제한 데이터 복구 기능 제공

• Automation
  증거물 관리

  분석 결과에 대한 이미징 파일 생성, 증거물 내보내기 기능 제공

• Automation
  자동 보고서

  자동 보고서 출력 및 저장 (PDF, HTML)