인정보

주요기능

• 수집 분석 기능

  사용자 화면 정보

  사용자 시스템 현황 정보

  USB 연결 이력

  USB 자동 이미징

  USB 복사 파일 내역

  블루투스 사용이력

  인쇄 이력

  키보드 사용 이력

  설치 프로그램 정보

  파일 시스템 변화

  파일 목록

  프로그램 실행 이력

  특정 폴더 변화 내역

  웹브라우저 사용 내역

  특정 메일에 대한 수집

• 포렌식 분석 기능

  원격 디스크 이미징

  원격 디스크 분석

  윈도우 파일 시스템 분석

  키워드 및 패턴 검색

  다양한 View기능

  디스크 이미지 분석 도구

  파일 시계열 분석

  삭제 파일 복구

  윈도우 Artifact 분석

• 관리 기능

  파일 사용 내역 조사

  현재 PC화면 조사

  보안 관리 정책 설정

  보고서 생성

• 수집 분석 기능

  Qator Collector(수집서버)를 통한 조사 대상자 데이터 수집

  

  조사 대상자 PC의 과거 화면 및 현재 화면을 통한 행위조사

  
  • 수집되는 자료는 기업의 상황에 맞춰서 다양함
  • 실시간 조사에서 나오는 모든 내용은 동시에 수집이 됨
  • 화면정보, 파일사용정보, 파일이름, USB사용기록, 블루투스 사용기록, PC에서 발생하는 이벤트, 프로세스, 이메일, 파일시스템 스냅샷, 설치 프로그램, 웹캠, 프린터 로그, 프린터 스풀데이터, 특정경로저장 자료, 인터넷 히스토리
  
• 포렌식 분석 기능

  • 삭제된 파일 복구

    • 파일시스템 메타데이터를 이용한 복구
    • 데이터 카빙
    • 덮어써진 파일 복구

  • Qator의 파일 복구

    • Manager를 통한 원격 파일 복구
    • 파일 시스템 메타데이터를 이용한 복구 지원
  • 

    메타데이터 이용한 복구

  • 

    데이터 카빙 복구

  조사 대상자의 PC에서 특정 단어나 패턴이 들어간 파일 내용 검색 및 분석

  

  원격에서 조사 대상 PC에 대한 포렌식 분석 작업 수행

  

  • 관리기능

    • 포렌식 분석작업 결과에 대한 보고서
    • 분석 대상에 대한 정보, 북마크 정보에 대한 문서화
  
  • • 조사 대상자 PC에서 특정시간에 어떠한 행위가 일어났는지 확인
    • 수집된 내용을 시간대별로 표시해줌
    • 수집 내용 상호간의 연관분석이 가능함
  
• 문서 유통 추적 기능