Home > 전체기사
인섹시큐리티, 맥OS 포렌식 지원 및 AI 성능 강화한 ‘포렌식 3.0’ 출시
  |  입력 : 2019-04-04 15:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[보안뉴스 원병철 기자] 마그넷포렌식 공인총판 및 공인교육센터인 인섹시큐리티(대표 김종광)는 4일, 맥OS 포렌식 지원 및 AI 성능을 강화한 디지털 증거 분석 솔루션 ‘마그넷 엑시엄 (Magnet AXIOM)’ 최신 버전이 출시됐다고 밝혔다.

[이미지=인섹시큐리티]


새롭게 출시된 ‘마그넷 엑시엄 3.0’은 맥(Mac), 페이스북 WR(warrant returns), 협업 플랫폼 슬랙(Slack) 등 증거 수집 소스를 대폭 확장했다. 이와 함께 타임라인 업데이트를 통해 데이터 사용 흐름을 직관적으로 판단할 수 있도록 개선했다. 엑시엄 3.0은 마그넷 포렌식 고객 포털 사이트에서 다운로드 받을 수 있으며, 30일 무료체험이 가능하다. 이번 제품 업데이트의 주요 내용은 다음과 같다.

△맥OS 지원 : 기존 버전의 마그넷 엑시엄은 애플파일시스템(APFS)의 안정적인 지원으로 맥 컴퓨터에 대한 포렌식을 제공했다. 이번 업데이트에서는 업계 최초로 맥OS 아티팩트에 대한 지원을 추가하여 보다 심층적이고 포괄적인 포렌식이 가능하도록 강화했다. 3.0 버전에서는 사용자 계정 정보, FS이벤트, 커넥티드 디바이스, MRU, 널리지C(KnowledgeC) 데이터베이스에 대한 파싱(Parsing)이 가능하다.

△타임라인 강화 : 새롭게 추가된 전용 탐색기를 통해 검사관들은 하나의 뷰 내에서 타임스탬프가 적용된 모든 아티팩트와 전체 파일 시스템 데이터로 바로 이동할 수 있다. 필터 및 정렬 옵션을 단순화하여 보다 간편한 검토 및 분석을 지원한다.

△신규 클라우드 소스 추가 : 개인 사용자 및 팀간 다이렉트 메시지 커뮤니케이션을 지원하는 협업 툴 슬랙에 대한 지원을 추가했다. 슬랙 내 의심스러운 계정 및 오픈 채널 토론, 프라이빗 챗 등을 분석할 수 있다. 또한 트위터 퍼블릭 데이터와 페이스북 WR 패키지 및 DYI(download your information)에 대한 지원을 추가했다.

△미디어 분류 강화 : 인터넷아동범죄예방대책본부(ICAC, Internet Crimes Against Children)와의 협력을 위해 아동 성학대 방지 VIC 프로젝트 및 CAID(Child Abuse Image Database) 해시 세트 상호 호환성을 높이고, 미디어 분류를 재설계하여 검사관들이 중요 데이터에 집중할 수 있도록 구성했다.

△마그넷 AI 성능 강화 : 마그넷 AI 성능을 강화해 초당 25개 이미지 이상의 스캔 속도를 지원하며, 처리량 향상과 더불어 정확도를 높였다.

마그넷 포렌식의 ‘마그넷 엑시엄(Magnet AXIOM)’은 컴퓨터와 모바일 기기는 물론, 클라우드 스토리지 및 소셜 네트워크 서비스, IoT 기기 등에 저장된 정보를 모두 추출하여 종합 분석할 수 있는 통합 디지털포렌식 (범죄 증거 수집 및 분석) 솔루션으로서, 단일 기기에서 추출한 데이터 분석만으로 알 수 없었던 범죄의 전모를 정확하게 이해할 수 있도록 돕는다. 마그넷 엑시엄은 자동으로 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능하며, 윈도우, 리눅스, OS X, iOS, 안드로이드, 킨들 파이어 등 다양한 운영체제에서 구동된다. 또한 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 빠르고 쉽게 추적할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)