인정보

포렌식

Qator Enterprise

정보 유출방지 및 보안사고 대응을 위한 솔루션

  • 포렌식 조사 기능
  • 기밀자료 유출 조사
  • 중요자료 분포 확인
  • 클라이언트 각종 정보 수집
  • 조사에 편리한 다양한 뷰어 기능
인정보 제품

주요기능

    • 수집 분석 기능

      사용자 화면 정보

      사용자 시스템 현황 정보

      USB 연결 이력

      USB 자동 이미징

      USB 복사 파일 내역

      블루투스 사용이력

      인쇄 이력

      키보드 사용 이력

      설치 프로그램 정보

      파일 시스템 변화

      파일 목록

      프로그램 실행 이력

      특정 폴더 변화 내역

      웹브라우저 사용 내역

      특정 메일에 대한 수집

    • 포렌식 분석 기능

      원격 디스크 이미징

      원격 디스크 분석

      윈도우 파일 시스템 분석

      키워드 및 패턴 검색

      다양한 View기능

      디스크 이미지 분석 도구

      파일 시계열 분석

      삭제 파일 복구

      윈도우 Artifact 분석

    • 관리 기능

      파일 사용 내역 조사

      현재 PC화면 조사

      보안 관리 정책 설정

      보고서 생성

  • 수집 분석 기능

    Qator Collector(수집서버)를 통한 조사 대상자 데이터 수집
    Qator Collector(수집서버)를 통한 조사 대상자 데이터 수집
    조사 대상자 PC의 과거 화면 및 현재 화면을 통한 행위조사
    조사 대상자 PC의 과거 화면 및 현재 화면을 통한 행위조사

    • - 수집되는 자료는 기업의 상황에 맞춰서 다양함

    • - 실시간 조사에서 나오는 모든 내용은 동시에 수집이 됨

    • - 화면정보, 파일사용정보, 파일이름, USB사용기록, 블루투스 사용기록, PC에서 발생하는 이벤트, 프로세스, 이메일, 파일시스템 스냅샷, 설치 프로그램, 웹캠, 프린터 로그, 프 린터 스풀데이터, 특정경로저장 자료, 인터넷 히스토리

  • 포렌식 분석 기능

    • 삭제된 파일 복구

      - 파일시스템 메타데이터를 이용한 복구

      - 데이터 카빙

      - 덮어써진 파일 복구

    • Qator의 파일 복구

      - Manager를 통한 원격 파일 복구

      - 파일 시스템 메타데이터를 이용한 복구 지원

    • 메타데이터 이용한 복구

      메타데이터 이용한 복구

    • 데이터 카빙 복구

      데이터 카빙 복구

    조사 대상자의 PC에서 특정 단어나 패턴이 들어간 파일 내용 검색 및 분석
    조사 대상자의 PC에서 특정 단어나 패턴이 들어간 파일 내용 검색 및 분석
    원격에서 조사 대상 PC에 대한 포렌식 분석 작업 수행
    원격에서 조사 대상 PC에 대한 포렌식 분석 작업 수행

    • 관리기능

      - 포렌식 분석작업 결과에 대한 보고서

      - 분석 대상에 대한 정보, 북마크 정보에 대한 문서화

    • - 조사 대상자 PC에서 특정시간에 어떠한 행위가 일어났는지 확인
    • - 수집된 내용을 시간대별로 표시해줌
    • - 수집 내용 상호간의 연관분석이 가능함