보안

인섹시큐리티, 오픈텍스트의 ‘인케이스 엔드포인트 시큐리티’ 출시

편집부 | ITWorld 2018.07.30
인섹시큐리티(www.insec.co.kr)는 글로벌 EIM(기업정보관리) 기업인 오픈텍스트(www.opentext.com)의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지·대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시한다고 밝혔다.

인케이스 엔드포인트 포렌식 제품군은 ▲컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ ▲인케이스 포렌식의 기능을 기본으로 탑재하고 있으며 원격 네트워크 접속해 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’ ▲인케이스 포렌식과 인케이스 엔드포인트 조사관을 기반으로 하는 차세대 EDR(Endpoint Detection & Response) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security)’ 등으로 구성된다.



인케이스 포렌식은 컴퓨터 디스크, 모바일 데이터 디지털 증거수집 및 분석 솔루션으로서 데이터 분류, 수집 분석, 식별해, 조사 우선순위를 지정해 신속한 포렌식 조사를 수행할 수 있도록 지원한다. 인케이스 포렌식은 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 더 많은 증거 데이터를 수집할 수 있다.

인케이스 엔드포인트 조사관은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다. 또한 인케이스 엔드포인트 조사관은 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 내부 조사를 진행할 수 있다.

인케이스 엔드포인트 시큐리티는 인케이스 포렌식과 인케이스 엔드포인트 조사관을 기반으로 하는 기업 정보유출/내부보안감사/사이버 침해사고 조사 및 대응을 위한 차세대 EDR(Endpoint Detection & Response) 솔루션이다.

인케이스 엔드포인트 시큐리티의 주요 기능은 ▲침해 사고 조사에 활용 가능한 활성화 시스템 정보 수집(Snapshot) 기능 제공 ▲로컬 및 원격 포렌식 분석 수행 ▲네트워크를 통한 원격 포렌식 분석 및 침해사고 조사 수행 ▲윈도우 및 리눅스, 유닉스, HP-UX, AIX, 솔라리스 등의 서버 분석 가능 ▲정보유출 탐지 및 사후 조사 ▲개인정보, 지적 자산, 이메일 등 기업 내부 보안 감사 ▲신종 및 변종 악성코드 탐지에 대해 사전 위협 탐지 및 이상 행위 판별 등이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.