침해사고 대응을 위한 EnCase Cybersecurity 제품소개서

Similar documents
[Brochure] KOR_TunA

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항



침입방지솔루션도입검토보고서

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

スライド タイトルなし

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 AhnLab MDS(Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대


<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

서현수

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

TTA Journal No.157_서체변경.indd

IT현황리포트 내지 완

20 여상수(763~772).hwp

최종_백서 표지

Security Overview

SANsymphony-V

AISF2014_template

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Slide 1

Microsoft PowerPoint - 6.pptx

untitled

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University


APOGEE Insight_KR_Base_3P11

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

DBMS & SQL Server Installation Database Laboratory

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

자동화 툴 검토 보고서

PowerPoint 프레젠테이션

hw 2006 Tech guide 64p v5

Portal_9iAS.ppt [읽기 전용]

rv 브로슈어 국문

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

CounterTack Sentinel 5 소개 자료

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

....

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

UDP Flooding Attack 공격과 방어

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

CounterTack ETP 제품 소개

4임금연구겨울-지상토론

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지


PowerPoint 프레젠테이션

untitled

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

Intro to Servlet, EJB, JSP, WS

PowerPoint 프레젠테이션

TGDPX white paper

디지털포렌식학회 논문양식

ETL_project_best_practice1.ppt

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

2019년도 지엠디 교육


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Backup Exec


PCServerMgmt7

PowerPoint 프레젠테이션

About

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

15_3oracle

PowerPoint Presentation

Microsoft PowerPoint - 권장 사양

2013년 1회 정보처리산업기사 실기.hwp

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

Secure Programming Lecture1 : Introduction

vm-웨어-01장

歯김한석.PDF

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Windows 8에서 BioStar 1 설치하기

Datasheet_EPP4_4409_KR

Microsoft PowerPoint - SVPSVI for LGNSYS_ ppt

¿¤¸²³ÝÄ«´Ù·Ï

해외전자정보서비스이용교육 EBSCO ebooks - 인터페이스상세이용방법및다운로드 ( 대출모드 ) 안내

Visual Studio online Limited preview 간략하게살펴보기

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

歯CRM개괄_허순영.PDF

PowerPoint Presentation

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

슬라이드 1

EDB 분석보고서 (04.06) ~ Exploit-DB( 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

*2008년1월호진짜

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

메뉴얼41페이지-2

PowerPoint 프레젠테이션

Microsoft PowerPoint - chap01-C언어개요.pptx

Transcription:

The Global Leader in Digital Forensics Solution 사이버위협탐지및대응을위한솔루션 EnCase Cybersecurity 정보보안감사, 내부감사, 부정조사, IT 감사 기업정보유출조사, 개인정보검색및추출, 디지털포렌식을위한솔루션 인섹시큐리티 디지털포렌식 악성코드분석및대응 취약점진단및모의해킹 정보보안전문기업

제품요약 P A G E 2

1. 제품요약 P A G E 3 제품명 : EnCase Cybersecurity 제조사 : 가이던스소프트웨어 (Guidance Software) 제품개요 : ( 개인 / 기업 ) 정보유출조사, 보안감사, 침해사고, 디지털포렌식 보안감사, IT 감사 내부감사, 부정조사, 회계비리, 횡령조사 기업정보유출조사, 개인정보유출조사 디지털포렌식, 서버포렌식, 네트워크포렌식 APT 공격, 악성코드탐지및분석등관련침해사고조사 사이버해킹범죄수사

1. 제품요약 [ 계속 ] P A G E 4 제품특징 / 장점 대부분운영체제 (OS) 지원 [ Windows, MAC, AIX, HP-UX, Linux, Solaris 등 ] 가상화운영체제지원 기업정보, 지적자산 (IP) 등중요데이터에대한검색, 추출및삭제기능 개인정보 (PII) 등의중요데이터검색, 추출 [ 강력한개인프라이버시보호기능 ] - 삭제파티션복구, 삭제데이터복구, 은닉데이터탐색및추출기능 - 삭제된개인정보파일탐색기능 - 비할당영역까지개인정보검색및추출기능 기업정보및개인정보유출사전탐지 / 사후조사등각종흔적에대한증거분석및조사 키워드 (Keyword) 및다양한조건식정의및검색수행 멀티시스템원격조사수행, 휘발성정보, 메모리덤프수집및분석 자동화작업수행 [ 스케쥴링및리포팅 ] 기능 필요시에이전트설치및구동, 낮은리소스점유율

1. 제품요약 [ 계속 ] P A G E 5 기대효과 개인정보및기업정보검색 / 추출 개인정보및기업정보유출조사 내부감사, 부정조사, 회계비리, 횡령 컴플라이언스, 정보보안감사, IT 감사, 개인정보보호 / 관리 / 통제 디지털포렌식, 서버포렌식, 네트워크포렌식 신속한침해대응및확산방지 APT 공격및신종 / 변종악성코드탐지및조사

회사소개 P A G E 6

2. 회사소개 P A G E 7 회사명 : Guidance Software 설립 : 1997년 본사위치 : Pasadena, Califonica 주요사업내용 Enterprise Software Business : EnCase Cybersecurity, EnCase ediscovery, EnCase Analytics EnCase Forensic, EnCase Portable, Tableau Kits Professional Services, Customer Service and Technical Support, Training 외 임직원수 : 600 명

2. 회사소개 [ 계속 ] P A G E 8 제조사소개 EnCase는 Common Criteria EAL2, DIACAP, FIPS 140-2에대한인증을받았습니다. 가이던스소프트웨어사는미국내에현재 19개의특허를가지고있으며, 14개의특허신청을해놓았습니다. Department of Defense Information Assurance Certification and Accreditation Process Certified (DIACAP) - EnCase는보안요구사항들을충족시키고국방부네트워크내의작동을인증받음으로써미국방부 (DoD) 로부터 DIACAP 인증을받음. Federal Information Processing Standard (FIPS) 140-2 - 무결성입증 ( 증거의조작여부입증 ) 기능을포함한암호화알고리즘인증 Common Criteria Evaluation Assurance Level (EAL) 2 - CC(Common Criteria) 보안평가완료후 EAL 2 수여

2. 회사소개 [ 계속 ] P A G E 9 제안사소개 인섹시큐리티는 GSI사의국내총판으로서디지털포렌식, 취약점진단및모의해킹, 정보보안분야의대표기업으로성장하기위해설립된회사입니다. 기업정보및개인정보관리 / 통제 / 유출조사, 침해대응분야에포렌식기술을선도적으로적용하고자합니다. 회사명 : 인섹시큐리티 설립 : 2005년 본사위치 : 서울시금천구가산디지털1로 128 사업분야 : 디지털포렌식, 악성코드분석, 취약점진단및모의해킹, 모바일포렌식등의제품판매및교육 주요사업내용 : EnCase 소프트웨어판매 - EnCase Enterprise, EnCase Cybersecurity, EnCase ediscovery, EnCase Analytics - EnCase Forensic, EnCase Portable, EnCase Tableau Kit

P A G E 10 중요정보및악성코드검색 / 탐지 [ 개인정보 기업정보 지적자산 악성코드 ]

3. 중요정보및악성코드검색 / 탐지 P A G E 11 중요정보데이터에대한검색, 추출및삭제 기업정보, 개인정보, 지적자산등중요데이터의유출방지를위해서는어디에중요정보들이산재되어있는가를사전에파악하는것이가장중요합니다. EnCase Cybersecurity는개인정보, 기업정보, 지적자산및각종금융데이터의완벽한가시성을확보하여데이터유출에대한위험을사전에제거할수있도록합니다. EnCase Cybersecurity는정상혹은삭제및은닉된형태의주요데이터를가장효과적이면서포괄적으로검색가능토록해줍니다. 반복되는정보유출사고방지를위한기준제시 EnCase Cybersecurity는악성코드로인한정보유출사고를미연에방지할수있습다. APT 악성코드, 신종 / 변종악성코드를탐지, 분석및차단할수있습니다. EnCase Cybersecurity는반복적인개인정보유출사고를사전에탐지또는방지할수있습니다.

3. 중요정보및악성코드검색 / 탐지 [ 계속 ] P A G E 12 하드디스크및메모리에대한철저한검색및탐지 EnCase Cybersecurity는하드디스크및메모리를완벽하게검색할수있습니다. 삭제파티션, 삭제데이터, 비할당영역에대해서도완벽한검색능력을제공합니다. - 삭제된데이터검색 - 비할당영역검색 - 사용중인데이터에대한분석 주민등록번호, 신용카드번호등개인정보 (PII) 에대한다양한패턴을사전에정의하여주기적인검색이가능하도록합니다. - 일정한패턴을가지기어려운중요한데이터에대해서도다양하고유연한조합을이용한검색이가능합니다. - 소스코드, 보안분류된문서, blueprints 등 - 키워드조합, Data 범위, 사용구문, 해시값, Timeline 등

3. 중요정보및악성코드검색 / 탐지 [ 계속 ] P A G E 13 엔트로피 (Entropy) 를통한수정, 변조등은닉된개인정보및중요데이터검색 원본데이터를변조시킨은닉된파일에대한유사도비교검색기능을제공합니다. Entropy Near Match 기능을통하여악의적으로은닉되어유출이가능한대량의개인정보, 기업중요정보, 지적자산등에대한검색, 탐지및삭제가가능합니다.

3. 중요정보및악성코드검색 / 탐지 [ 계속 ] P A G E 14 신속한조치수행 검색과정에서발견된허가되지않은개인정보, 기업정보, 지적자산등에대하여 신속한조치가가능합니다. - 비인가된단말또는서버등의시스템에서개인정보, 기업정보및지적자산탐지시에즉시삭제조치수행 - 기업내부사용자 PC 에서기타중요정보탐지시실시간조치가능 - P-to-P 파일공유프로그램에대한원격삭제 - 제로데이공격, 신종 / 변종악성코드등에대한탐지및즉각적인원격포렌식기반의침해대응수행

Incident Response 침해대응 P A G E 15

4. Incident Response [ 계속 ] P A G E 16 침해사고에대한분류, 조치, 자동화대응 SIEM, ESM, IDS, IPS 등의시스템에서수많은경고 (Alert) 이벤트들이발생합니다. 하지만이러한경고 (Alert) 이벤트들은공격의범위와어떠한데이터가공격받았는지그리고다음공격대상이무엇인지는알려주지못합니다. EnCase Cybersecurity는이러한경고 (Alert) 이벤트들에대하여신속하고자동화된대응이가능하도록합니다. 기존보안솔루션에서탐지된위협에대한실제적확인 위협의근원지 (source) 와침해내용에대한평가 개인및기업정보유출가능성등우선순위선정및대응 개인정보, 기업정보및중요정보에대한즉각적인 삭제및와이핑 (Wiping) 조치수행

4. Incident Response [ 계속 ] P A G E 17 경고 (Alert) 이벤트에대한신속한대응및조치 [ 획기적인대응시간단축 ] 경고이벤트에대한대응체계로는수일에서수십일의오랜시간이소요됩니다. Encase Cybersecurity 는이러한대응시간을수분또는수십분내로신속한대응이가능합니다. User 가침해의심을전화로신고 Trouble ticket 생성및큐잉 Trouble ticket Event Data 수동리뷰수집을위해 1차보안분석이Site 상에서수행 수집된 Data 로분석수행 해당머신에대해수동으로포헨식분석 수주일또는수개월소요 한머신만분석 중요데이터는이미유출 위반범위파악어려움 SIEM 에사고 Event 발생 잠재적으로영향받은모든머신들에대해포렌식분석자세한 Web 보고서생성 매우빠른대응조치 [ 수초이내 ] 신속한대응조치를통한중요데이터보호 잠재적으로영향받을수있는모든시스템들에대하여분석수행및조치 기업보안정책위반식별

4. Incident Response [ 계속 ] P A G E 18 사용자 PC 및서버시스템등엔드포인트 (Endpoint) 에대한가시성확보 패턴위주의탐지방식또는 Windows 운영체제에한정된솔루션과달리, Encase Cybersecurity는다양한운영체제 (OS) 에대한지원이가능합니다. 사용자 PC 및서버시스템에대한제한없는엔드포인트에대한가시성을확보해줍니다.

Automated Response & Remediation 자동화침해사고대응및조치 P A G E 19

5. 자동화침해사고대응및조치 P A G E 20 원격포렌식 디스크기반의디지털포렌식기술수용, 파티션복구, 삭제데이터복구등디스크증거분석 다중시스템에대한원격네트워크포렌식조사수행 보안정보이벤트관리 (SIEM) 솔루션과연동하여자동화포렌식조사수행 원격포렌식장점 시스템의중단없이분석이가능하여현업업무손실을최소 동시에다수의시스템에대한분석이가능하여분석업무의효율성증대 업무외시간에도스케줄링된분석이가능하여분석시간을절감 침해행위에대한신속한분석가능 SIEM / ESM, FireEye 등타보안솔루션과의연동구성및분석에대한유연성제공 HP ArcSight, Splunk, IBM QRader, RSA envision, FireEye와연동하여자동화침해대응구현

5. 자동화침해사고대응및조치 [ 계속 ] P A G E 21 자동화침해대응기능 HP ArcSight, Splunk, IBM QRader, RSA envision, FireEye 등탐지솔루션과연동구현 SIEM/IDS/IPS/DLP 등 컨넥터 (Connector) EnCase Cybersecurity PERL Python C# Java Web Services API EnCase Cybersecurity Processing & Analysis EnCase Cybersecurity Web Reports Browser

5. 자동화침해사고대응및조치 [ 계속 ] P A G E 22 HP ArchSight 와의연동구성을통한자동화분석프로세스 SIEM (ArchSight 등 ) 과연동화면

5. 자동화침해사고대응및조치 [ 계속 ] P A G E 23 HP ArchSight 와의연동구성을통한자동화분석프로세스 브라우저기반 View 방법 실행중인프로세스이름 오픈포트 프로세스해시값

5. 자동화침해사고대응및조치 [ 계속 ] P A G E 24 HP ArchSight 와의연동구성을통한자동화분석프로세스 다양한 Snapshot View 방법

5. 자동화침해사고대응및조치 [ 계속 ] P A G E 25 HP ArchSight 와의연동구성을통한자동화분석프로세스 Snapshot 결과화면 결과화면에서직접 Remediation 수행

P A G E 26 Cybersecurity 제품소개 It s not if you will be breached it s when

6. Cybersecurity 제품소개 P A G E 27 EnCase Cybersecurity 는사이버해킹범죄조사소프트웨어로서중요정보유출사고위험을줄이고 악성코드및해킹침해사고대응의복잡성, 비용, 시간등을줄이기위해, 스케줄링, 자동화대응조치, 위협레벨 (Threat Level) 분석및엔트로피 (Entropy) 기능들을종합하여설계되었습니다. EnCase Cybersecurity 보안감사 / IT 감사 / 부정거래조사등 개인 / 기업정보유출조사 은닉된위협식별 침해사고대응및복구 다중시스템 / Network 침해조사 System Profiling 및분석 Malware Entropy Near-Match 분석 악성코드및프로세스행위분석 신속한조사및증거수집 삭제 / 은닉데이터복구및탐지 SAFE Examiner Servlet EnCase Enterprise

6. Cybersecurity 제품소개 [ 계속 ] P A G E 28 SAFE [ Secure Authentication For EnCase ] Servlet [ 0n Target Nodes ] Cybersecurity Examiner EnCase Enterprise

6. Cybersecurity 제품소개 P A G E 29 SAFE 사용자계정 (Examiner) 생성, 인증, 접근권한 PKI 인증, 보안로그인을제공 조사자 (Examiner) 와서블릿 (Servlet) 간의통신암호화지원 (128Bit AES 로암호화된테이터스트림사용 ) 타킷 (Target) 시스템에접근할수있는사용자를관제및통제 Servlet 필요시또는지속적으로조사대상컴퓨터또는서버시스템에설치 기존시스템및소프트웨어와충돌없이설치및구동 [ Passive S/W Agent ] 통신포트 (Port) 와프로세스 (Process) 이름등은사용환경에맞게설정가능 조사자 (Examiner) 가인증서버 (SAFE) 를통한인가된명령을내릴때까지시스템에서비활성화상태 [ 다양한운영체제지원 ] - Windows, AIX, OSX, Solaris HPUX, Linux 등 조사자의컴퓨터에설치되어침해대응, 조사수행 조사자 SAFE 인증후권한을부여받은후대상네트워크노드조사, 검색, 탐지및조치 (Remediation) 업무수행 - 데이터보안감사, 내부감사, 부정조사모듈 - System Profiling & analysis module - 엔트로피분석기 [ Entropy Set Analyzer ] - 시스템위협레벨모듈 [ System Threat Level Module ] - 자동화침해대응모듈 [ EnCase Cybersecurity connector ] Cybersecurity Examiner Cybersecurity Examiner 와컴퓨터간가상보안접속 동시연결 (Concurrent Connection) 수는동시에분석할수있는컴퓨터의수량을의미 [ 구입 License 에따라달라짐 ] 복수컴퓨터를논리적 / 물리적차원에서개별적으로분석, 검사, 검색, 탐지, 조치수행 데이터를수집하고확보 EnCase Enterprise

2024 © docsplayer.org 개인정보보호 | 약관 | 지원