제품 문의

OpenText EnCase®

EnCase Endpoint Investigator

원격 네트워크 포렌식 솔루션

OpenText 사의 EnCase Endpoint Investigator 솔루션은 여러 조사관들이 네트워크를 통해 포렌식 분석이 가능한 환경을 제공하며 다른 네트워크에 연결 된 시스템의 디지털 증거 데이터를 원격에서 수집하여 분석할 수 있는 네트워크 포렌식 기능을 제공합니다.

Encase Endpoint Investigator 주요 기능
침해 사고 조사에 활용 가능한 활성화 시스템 정보 수집(Snapshot) 기능 제공
로컬 및 원격 포렌식 분석 수행
Windows 및 Linux, Unix, HP-UX, AIX, Solaris 등의 서버 포렌식 가능
복수 시스템 동시 포렌식 조사 분석
Backdoor 및 Rootkit 등의 악성 프로세스 탐지
오픈 포트, 프로세스, 레지스트리 등의 활성화 정보 수집
EnCase Forensic 제품의 모든 기능이 포함
RAID 하드 디스크 증거 분석, TrueCrypt, BitLocker, PGP 암호화 볼륨 분석
모바일 디바이스(Android, iOS, Windows Mobile) 분석 기능 제공
디지털 포렌식
디지털 포렌식 증거 분석 / 조사 / 수사
정보 유출
정보 유출 조사 [사전탐지 및 사후조사]
사이버 해킹 범죄 수사
기업 내부 감사
침해 사고 조사