• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

가이던스, 디지털 포렌식 솔루션 ‘인케이스 엔드포인트 조사관’ 출시 2016.11.30

모든 종류의 OS 기반으로 구동되는 랩톱·데스크톱·서버에 대한 원격 액세스 가능
원격 위치에서도 언제든지 조사 가능하도록 설계...신속한 안전한 내부조사 수행

[보안뉴스 권 준 기자] 디지털 포렌식 및 정보보안 전문업체인 인섹시큐리티 (www.insec.co.kr, 대표 김종광)는 글로벌 디지털 포렌식(수사) 부문 선두업체 가이던스 소프트웨어(Guidance Software, www.guidancesoftware.com)의 기업 및 기관을 위한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’을 출시한다고 30일 밝혔다.


가이던스 소프트웨어는 지난 1997년 미국에서 설립되었으며, 인케이스(EnCase) 브랜드를 앞세워 전 세계 디지털 포렌식 조사, 전자증거개시(e-discovery), 사고 대응 및 데이터 보안(Incident Response and Data Security) 분야에서 선두를 달리고 있는 포렌식 및 보안전문 기업이다.

현재 포천 100대 기업 중 60개 회사와 500대 기업의 40%가 가이던스 소프트웨어를 사용 중에 있다. 특히, 미국 FBI와 CIA를 비롯해 미국 연방 사법부, 미국 연방 국토안보부, NASA 등 정부공공 및 애플, MS, 월마트, 시스코, IBM, 야후, 오라클, 쉐브론, 딜로이트, 페이스북, 이베이 등 주요 글로벌 대기업들을 고객사로 확보하고 있다.

가이던스의 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’는 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 완벽한 원격 액세스를 제공함으로써 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다.

또한, 인케이스 엔드포인트 조사관은 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 내부 조사를 진행할 수 있다.

인케이스 엔드포인트 조사관은 인사부 성과 문제, 직장 괴롭힘 불만 사항, 규정 준수 위반, 내부 고발자 신고, IT 정책 위반 및 잠재적 재무 보고 부조리 등과 같은 수많은 내부 조사 요구와 관련된 데이터를 정확하고 신속하게 스캔, 검색 및 수집할 수 있다.

인케이스 엔드포인트 조사관의 주요 기능은 다음과 같다.
- 네트워크 외부의 엔드포인트에서 검색 및 수집: 직원이 사무실에 있거나 네트워크 연결 없이 원격으로 업무를 진행하거나 이와 상관없이 조사관은 에이전트를 통해 엔드포인트에서 관련 데이터를 정밀하게 검색 및 수집할 수 있다.

- 광범위한 OS 지원: 마이크로소프트윈도우, 리눅스, 애플 맥, 유닉스를 비롯해 구글 안드로이드, 애플 아이폰, RIM 블랙베리 OS 등의 광범위한 운영체제를 기반으로 하는 기기의 조사가 가능하다.

- 분류 기능: 조사관은 수집을 진행하기 전에 원격 시스템을 분류해서 관련 정보가 시스템에 존재하고 있는지 확인할 수 있다.

- 원격 장치 액세스: 지리적인 위치에 상관없이 장치의 모든 엔드포인트에서 데이터의 원격 수집 및 분석이 가능하다.

- 전체 디스크 데이터 조사: 조사관은 암호화된 데이터를 비롯하여 대상 시스템 하드 드라이브에 저장되어 있는 전체 데이터 내용을 검사할 수 있다.

- 복수 시스템 검색: 동시에 최대 5개의 시스템에 걸쳐 검색 및 수집을 수행할 수 있어서 생산성을 향상시키고 조사 작업 시간을 줄여준다.

- 가속화된 조사: 자동 처리 및 색인 기능은 조사관가 데이터 분석 시간을 절약해서 빠른 시간내에 조사 업무를 완료할 수 있게 한다.

- 적절한 포렌식 방법: 원격 시스템에서 수집된 증거는 전세계 법원에서 범죄 과학적 증거로 채택되는 EnCase 증거 파일 형식으로 저장된다.

인섹시큐리티 김종광 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 데이터 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯하여 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황”이라며, “2014년부터 인섹시큐리티가 총판을 맡아 국내에 공급하고 있는 가이던스 소프트웨어의 디지털 포렌식 솔루션은 글로벌 포렌식 분야 1위 솔루션으로서 이미 전 세계적으로 품질과 성능을 인정받고 있다. 국내 기업 및 기관들의 수요에 맞춰 맞춤형 보안 솔루션 및 컨설팅 서비스를 제공할 것”이라고 말했다.

가이던스 소프트웨어의 인케이스(EnCase) 제품군은 인케이스 엔드포인트 시큐리티(EnCase Endpoint Security), 인케이스 e디스커버리(EnCase eDiscovery), 인케이스 포렌식(EnCase Forensic), 인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)으로 구성되어 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>