인섹시큐리티, ‘인케이스 엔드포인트 시큐리티’ 출시

디지털 포렌식 EDR 보안솔루션...삭제 파일까지 복구하여 분석한다

[보안뉴스 원병철 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 글로벌 EIM(기업정보관리) 기업인 오픈텍스트(OpenText)의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지·대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시한다고 밝혔다.

[이미지=인섹시큐리티]

인케이스(EnCase) 엔드포인트 포렌식 제품군은 △컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ △‘인케이스 포렌식’의 기능을 기본으로 탑재하고 있으며, 원격 네트워크 접속으로 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’ △‘인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’ 등으로 구성된다.

‘인케이스 포렌식(EnCase Forensic)’은 컴퓨터 디스크, 모바일 데이터 디지털 증거수집 및 분석 솔루션으로서 데이터 분류, 수집 분석, 식별하여, 조사 우선순위를 지정하여 신속한 포렌식 조사를 수행할 수 있도록 지원한다. 인케이스 포렌식은 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 더 많은 증거 데이터를 수집할 수 있다.

또한 인케이스 포렌식은 인터넷 증거, 이메일(Email) 증거 수집 및 분석, 휴지통, 프린터, 링크파일 증거 분석, 시그니처(Signature) 분석, 해쉬(Hash) 분석, 타임라인(Timeline) 분석, 레지스트리 분석이 가능하다. 특히 인케이스 포렌식은 파일 및 볼륨 암호화를 찾아내고 암호 해제 솔루션과 연동하여 복호화를 시도하며 복구된 파일은 추가적인 데이터 분석 작업을 수행한다.

‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 완벽한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다. 또한 인케이스 엔드포인트 조사관은 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 내부 조사를 진행할 수 있다.

인케이스 엔드포인트 조사관은 정보유출, 인사부 성과 문제, 직장 괴롭힘 불만 사항, 규정 준수 위반, 내부 고발자 신고, IT 정책 위반 및 잠재적 재무 보고 부조리 등과 같은 수많은 내부 조사 요구와 관련된 데이터를 정확하고 신속하게 스캔, 검색 및 수집할 수 있다.

‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 기업 정보/내부보안감사/사이버 침해사고 조사 및 대응을 위한 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션이다.

인케이스 엔드포인트 시큐리티는 침해사고 조사 분석, APT 공격 사전 위협 탐지, 게인 정보 유출 사전 탐지 및 사후 조사, 신종 및 변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사. C&C 서버 은닉 통신 탐지 분석, 악성코드 탐지 분석, 타임라인 분석 및 추적 기능, 디지털 포렌식 전반 업무에 사용이 가능하다. 또한 위협 인텔리전스 및 서드파티 솔루션들과 연동하여 기업 내부의 엔드포인트 보안 환경을 강화할 수 있다.

특히 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케줄링 기능, 엔트로피(Entropy, 시스템 내부의 무질서 정도) 분석을 통한 신종/변종 악성코드 탐지, 패턴 검색을 통한 개인정보 파일 탐색, 악성코드 감염 여부를 파악하기 위한 위험 레벨 분석 기능들을 지원한다.

인섹시큐리티 김종광 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 중요 정보 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯하여 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황”이라며, “인섹시큐리티는 오픈텍스트의 공인파트너로, 지난 2014년부터 가이던스 소프트웨어의 국내 총판을 맡아 공급하고 있는 인케이스(Encase) 솔루션은 글로벌 포렌식 분야 1위 솔루션으로서 이미 전 세계적으로 품질과 성능을 인정받고 있다. 국내 기업 및 기관들의 수요에 맞춰 맞춤형 보안 솔루션 및 컨설팅 서비스를 제공할 것이다”고 말했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)