뉴스탭
뉴스컴퓨팅
인섹시큐리티, 오픈텍스트 디지털 포렌식 EDR 보안솔루션 ‘인케이스 엔드포인트 시큐리티’ 출시
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.07.30  10:56:40
트위터 페이스북 미투데이 요즘 네이버 구글 msn

디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광, www.insec.co.kr)는 오늘, 글로벌 EIM(기업정보관리) 기업인 오픈텍스트(OpenText, www.opentext.com)의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지•대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시한다고 밝혔다.

인케이스(EnCase) 엔드포인트 포렌식 제품군은 컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ ’인케이스 포렌식’의 기능을 기본으로 탑재하고 있으며 원격 네트워크 접속하여 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator) ’인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’ 등으로 구성된다.

‘인케이스 포렌식(EnCase Forensic)’은 컴퓨터 디스크, 모바일 데이터 디지털 증거수집 및 분석 솔루션으로서 데이터 분류, 수집 분석, 식별하여, 조사 우선순위를 지정하여 신속한 포렌식 조사를 수행할 수 있도록 지원한다. 인케이스 포렌식은 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 더 많은 증거 데이터를 수집할 수 있다. 또한 인케이스 포렌식은 인터넷 증거, 이메일(Email) 증거 수집 및 분석, 휴지통, 프린터, 링크파일 증거 분석, 시그니처(Signature)분석, 해쉬(Hash) 분석, 타임라인(Timeline) 분석, 레지스트리 분석이 가능하다. 특히 인케이스 포렌식은 파일 및 볼륨 암호화를 찾아내고 암호 해제 솔루션과 연동하여 복호화를 시도하며 복구된 파일은 추가적인 데이터 분석 작업을 수행한다.

‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 완벽한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다. 또한 인케이스 엔드포인트 조사관은 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 내부 조사를 진행할 수 있다. 인케이스 엔드포인트 조사관은 정보유출, 인사부 성과 문제, 직장 괴롭힘 불만 사항, 규정 준수 위반, 내부 고발자 신고, IT 정책 위반 및 잠재적 재무 보고 부조리 등과 같은 수 많은 내부 조사 요구와 관련된 데이터를 정확하고 신속하게 스캔, 검색 및 수집할 수 있다.

‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 기업 정보유출 / 내부보안감사 / 사이버 침해사고 조사 및 대응을 위한 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션이다.

인케이스 엔드포인트 시큐리티는 침해사고 조사 분석, APT 공격 사전 위협 탐지, 게인 정보 유출 사전 탐지 및 사후 조사, 신종 및 변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사. C&C 서버 은닉 통신 탐지 분석, 악성코드 탐지 분석, 타임라인 분석 및 추적 기능, 디지털 포렌식 전반 업무에 사용이 가능하다. 또한 위협 인텔리전스 및 서드파티 솔루션들과 연동하여 기업 내부의 엔드포인트 보안 환경을 강화할 수 있다. 특히 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케쥴링 기능, 엔트로피(Entropy: 시스템 내부의 무질서 정도) 분석을 통한 신종/변종 악성코드 탐지, 패턴 검색을 통한 개인정보 파일 탐색, 악성코드 감염 여부를 파악하기 위한 위험 레벨 분석 기능들을 지원한다.

‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’의 주요 기능은 다음과 같다.

- 침해 사고 조사에 활용 가능한 활성화 시스템 정보 수집(Snapshot) 기능 제공
- 로컬 및 원격 포렌식 분석 수행
- 네트워크를 통한 원격 포렌식 분석 및 침해사고 조사 수행
- 윈도우 및 리눅스, 유닉스, HP-UX, AIX, Solaris 등의 서버 분석 가능
- 정보유출 탐지 및 사후 조사
- 개인정보, 지적 자산, 이메일 등 기업 내부 보안 감사
- 신종 및 변종 악성코드 탐지에 대해 사전 위협 탐지 및 이상 행위 판별
- 자동으로 시스템 정보를 수집하고 수집 된 데이터를 자동 분석, 통계, 시각화 수행
- 피해 시스템 및 신규 보안 위협에 대해 신속한 알림 및 보고 조치
- 수집된 시스템 정보를 기반으로 보안 위협 분석
- 엔드포인트 위험 행위에 대해 타임라인(Timeline) 분석 기능 제공
- Entropy Near-Match 분석을 통한 신종/변종 APT 악성코드 탐지
- C&C 서버, Reverse Connection, Backdoor 등의 은닉 채널을 이용한 통신 감지
- 기업 보안정책에 위반되는 네트워크 이상 행위 탐지

인섹시큐리티 김종광 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 중요 정보 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯하여 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황이다”라고 말하고, “인섹시큐리티는 오픈텍스트의 공인파트너로 지난 2014년부터 가이던스 소프트웨어의 국내 총판을 맡아 공급하고 있는 인케이스(Encase) 솔루션은 글로벌 포렌식 분야 1위 솔루션으로서 이미 전세계적으로 품질과 성능을 인정받고 있다. 국내 기업 및 기관들의 수요에 맞춰 맞춤형 보안 솔루션 및 컨설팅 서비스를 제공할 것이다”고 말했다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
크로스오버, 두 눈을 사로잡을 듀얼뷰 3:2 화면비 3840x2560 모니터 전격 판매실시
2
전통적 디자인에 최신 기술을 입혔다 ‘캔스톤 R60BT ARC’ 2채널 블루투스 북쉘프 스피커
3
지식 창업 페스티벌 ‘라클리티’ 5월 19일 개최, 지식 창업가들의 이야기 온라인 동시 생중계
4
삼성전자, '모두를 위한 AI'… AI 라이프 솔루션 공개
5
라엘, ‘미리 준비하는 여름’ 프로모션 진행…주요 제품 최대 60% 할인
6
힐크릭, 후원 선수 김효주 프로 유럽여자프로골프투어 우승 기념 프로모션 진행
7
게이밍 DDR5 메모리 증정... ZOTAC RTX 40 SUPER 시리즈 블로그 후기 이벤트 진행
8
DAHON, 제32회 CIBF에서 최첨단 Vélodon 로드 바이크 공개
9
생활공작소, 18일 ‘네이버 THE보장데이’ 최대 70% 할인 프로모션
10
다향, 훈제오리 구매 고객 대상 ‘토종닭 훈제슬라이스’ 증정 프로모션 실시
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr