인섹시큐리티(대표 김종광 www.insec.co.kr)는 글로벌 EIM(기업정보관리) 기업인 오픈텍스트(www.opentext.com)의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지•대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시했다.

인케이스(EnCase) 엔드포인트 제품군은 ▲컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ ▲’인케이스 포렌식’의 기능을 기본으로 탑재하고 있으며 네트워크 접속해 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator) ▲’인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 차세대 EDR(Endpoint Detection & Response) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security)’ 등으로 구성돼 있다.

‘인케이스 포렌식’은 컴퓨터 디스크, 모바일 데이터 디지털 증거수집 및 분석 솔루션으로서 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 더 많은 증거 데이터를 수집할 수 있다. 또한 인터넷 증거, 이메일 증거 수집 및 분석, 휴지통, 프린터, 링크파일 증거 분석, 시그니처(Signature) 분석, 해시(Hash) 분석, 타임라인(Timeline) 분석, 레지스트리 분석이 가능하다.

특히 인케이스 포렌식은 파일 및 볼륨 암호화를 찾아내고 암호 해제 솔루션과 연동해 복호화를 시도하며 복구된 파일은 추가적인 데이터 분석 작업을 수행한다.

‘인케이스 엔드포인트 조사관’은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다.

또한 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계되어, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 정확하고 안전하게 원격으로 내부 조사를 진행할 수 있다.

인케이스 엔드포인트 조사관은 정보유출, 인사부 성과 문제, 직장 괴롭힘 불만 사항, 규정 준수 위반, 내부 고발자 신고, IT 정책 위반 및 잠재적 재무 보고 부조리 등 내부 조사 요구와 관련된 데이터를 정확하고 신속하게 스캔, 검색 및 수집할 수 있다.

‘인케이스 엔드포인트 시큐리티’는 인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 기업 정보유출/내부보안감사/사이버 침해사고 조사 및 대응을 위한 차세대 EDR(Endpoint Detection & Response) 솔루션이다.

인케이스 엔드포인트 시큐리티는 침해사고 조사 분석, APT 공격 사전 위협 탐지, 개인 정보 유출 사전 탐지 및 사후 조사, 신종 및 변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사. C&C 서버 은닉 통신 탐지 분석, 악성코드 탐지 분석, 타임라인 분석 및 추적 등 디지털 포렌식 전반 업무에 사용이 가능하다.

또한 위협 인텔리전스 및 서드파티 솔루션들과 연동해 기업 내부의 엔드포인트 보안 환경을 강화할 수 있다.

특히 ‘인케이스 엔드포인트 시큐리티’는 악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케쥴링 기능, 엔트로피(Entropy: 시스템 내부의 무질서 정도) 분석을 통한 신종/변종 악성코드 탐지, 패턴 검색을 통한 개인정보 파일 탐색, 악성코드 감염 여부를 파악하기 위한 위험 레벨 분석 기능들을 지원한다.

<박시현 기자> pcsw@bikorea.net