바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기

포렌식 랩 구축

  • 포렌식 랩 구축
  • 기업 또는 기관에 최적화된
    포렌식 랩을 구축해 드립니다.

개요

이미 많은 국/공공기관 및 기업에서 디지털포렌식 장비 도입 및 센터 구축을 통해 디지털포렌식 시스템을 운영하고 있습니다.
더존에서는 기업 또는 기관에서 필요로 하는 다양한 디지털 포렌식 관련 랩을 직접 개설할 수 있도록 지원합니다.
데이터복구 센터, 디지털 포렌식 분석실, 증거분석 인프라 및 센터 구축 등과 관련하여 궁금한 점이 있으시면 더존 포렌식센터의 문을 두드리시기 바랍니다.
기업 또는 기관의 수요에 필요한 전문 장비를 상담해 드리고 맞춤형 포렌식 랩을 구축해드립니다.

랩 구성 예

장비 내역
개인정보 감사 관점
구분 품명 용도 수량(EA)
Forensic System Enterprise Server Forensic 서버 1 EA
Workstation Forensic 분석 2 EA
Enterprise Server Forensic 분석 2 EA
Forensic Hardware Falcon Disk 복제 1 EA
Tableau UltraKit 쓰기 방지 장치 1 EA
Forensic Software Win Hex Hex Code 분석및 이미징 1 EA
Nt Explorer NTFS화일시스템 분석및 이미징 1 EA
Vmware workstation 가상화 소프트웨어 1 EA
Encase 포렌식 분석용툴 2 EA
FTK 포렌식 분석용툴 3 EA
MPE 휴대폰 분석용 툴 1 EA
시설 내역
개인정보 감사 관점
구분 품명 용도 수량(EA)
물리적보안장치 CCTV 4 EA
Network Storage 버팔로 백업 스토리지 2 EA
캠코더 HVR-HD1000N (테이프저장방식) 1 EA
캠코더악세사리(삼각대,밧데리,테이프) 1 EA
디지털카메라 1 EA
노트북 2 EA
스캐너 1 EA
레이저프린터 1 EA
Gigabit Switch 1 EA
GIgabit Lan Card 1 EA
LCD모니터 벽걸이형 4 EA
스탠드형 5 EA
키보드 일반적 모델 8 EA
마우스 일반적 모델 8 EA
의자 5 EA
인테리어
작업테이블 주문제작 6 EA
유리 화이트 보드 화이트보드(투명) 벽걸이형 1 EA
유리 화이트 보드(투명) 스탠드형 1 EA
대형LCD LCD42" (전시용 천장설치) 1 EA
수납장 수납장(캐비닛) 2 EA
포렌식 랩 구성도 예시
  • Room 1
  • Room 2

구성 내용

디지털포렌식 제품현황
디지털포렌식 제품현황
분류 대상항목 회사 제품명 내용
하드웨어 쓰기방지장치 Tableau Tableau 각 인터페이스별 쓰기방지장치,
가이던스소프트웨어에 인수 합병
UltarBay-2 Fred 고정형 쓰기방지장치,
쓰기방지탑재현 시스템 전문업체
이미지 복제장치 Logicube Falcon 고속 이미지 복제, E01 직접 생성
ICS Solo 윈도우 환경의 복제시스템
MacForensics Lab Inc. DiskJockey 리눅스 / 윈도우 / 맥 지원
Atola Atola 이더넷 포트를 통한 컴퓨터 연결 및
Damage Disk 복구, full color UI제공
OmniXi, Fred Ultrakit 등 유사한 외국 솔루션들이 존재함
소프트웨어 포렌식조사 툴 AccessData FTK Encase와 더불어 많이 사용하고 있으며
레지스트리 / 패스워드 전용툴이 제공
Perlustro iLook 사용자 뷰어를 자가설정이 가능(.net framework)
i2 ltd I2 대용량데이터에서의 연관검색기능 /
다양한 시각화 뷰제공
파이널데이타 FinalForensic 국내 최초의 통합포렌식 분석 솔루션
MacForensics Lab Inc. MacLockPick2.2 MAC OS 전용 포렌식툴,
일부 아이폰 아이팟 애플제품 분석
더존 DFAS 디지털포렌식 기반의 사전분석 및 감사 자동화툴
Nirsoft와 같은 단편화 기능(웹분석, 패스워드 분석 등)의 무료 소프트웨어 제공 사이트가 있음
모바일 포렌식 AccessData MPE+ 스마트폰 전용 포렌식 해외의 경우 대부분 지원,
FTK연동 조사
GMD System Mobile Detective Extractor 국내 모바일 포렌식업체
Oxygen
Software
Oxygen Logical 이미지 전문 분석,
모바일폰 인터페이스 뷰어 구분
Cellebrite UFED 800종의 피지컬 이미지 획득가능
Compelson Mobile Edit Forensic 블루투스 / lrDA연결지원,
쉽고 간단한 인터페이스 제공
Paraben Mobile field Kit 피지컬 / 로지컬 조사 가능,
데이터 복구지원 / 타 솔루션
* 상기 시설은 필요에 따라 다르게 구성 될 수 있습니다.
시설 현황
물리적보안장치(CCTV), Network Storage, 캠코더, 디지털카메라, 노트북, 스캐너, 레이저프린터, Gigabit Switch, Gigabit Lan Card, LCD모니터, 키보드, 마우스, 의자, 인테리어, 작업테이블, 유리화이트보드, 대형LCD, 수납장 등

※ 상기 시설은 필요에 따라 다르게 구성 될 수 있습니다.

디지털포렌식 분야

디지털포렌식 제품현황
분류 내용
디스크 포렌식 물리적인 저장장치인 하드디스크 플로피디스크, CO ROM, DVD 등 각종 보조기억장치에서
증거를 수집하고 분석하는 포렌식 분야
디스크 파일 시스템 분석, 디스크 검색, 복구, MAC분석, 키워드 검색
시스템 포렌식 컴퓨터의 운영체제, 응용프로그램 및 프로세스를 분석하여 증거를 확보하는 포렌식 분야
네트워크 통한 데이터 및 로그분석 / 스내핑 된 트래픽 도킹 파일
네트워크 포렌식 네트워크를 통하여 전송되는 데이터나 암호 등을 특정 도구를 이용하여 가로채거나 서버에 로그형태로
저장된 것을 접근하여 분석하거나 에러로그, 네트워크 형태 등을 조사하여 단서를 찾아내는 포렌식 분야
인터넷 포렌식 인터넷으로 서비스되는 월드와이드웹(WWW), FTP, USENET 등 인터넷 응용프로토콜을 사용하는
분야에서 증거를 수집하는 포렌식 분야
모바일 포렌식 휴대폰, PDA, 전자수첩, 디지털 카메라, MP3, Playe, 캠코더, 휴대용 메모리카드, USB 저장장치 등
휴대용 기기에서 필요한 정보를 입수하여 분석하는 포렌식 분야 휴대용 기기 데이터 은닉 용이성으로 세심한 분석 필요
데이터베이스
포렌식
데이터베이스로부터 데이터를 추출 분석하여 증거를 획득하는 포렌식 분야
기업의 분식 회계, 횡령, 탈세 수사 시 필수
활성데이터 포렌식 휘발성 데이터를 대상으로 증거 획득 및 분석하는 포렌식 분야
이메일 포렌식 이메일 데이터로부터 송수신자, 보내거나 받은시간, 내용 등의 증거 획득 및 분석하는 포렌식 분야
웹 포렌식 웹 브라우저를 통한 쿠키, 히스토리, 임시파일, 설정 정보 등을 통해 사용 흔적 분석하는 포렌식 분야
암호 포렌식 암호포렌식은 문서나 시스템에서 암호를 찾아내는 포렌식 분야
문서나 시스템에서 암호 추출 증거 수집에서 비인가 접근을 막기위해 문서나 시스템에
암호를 설정한 경우 암호 분석
안티포렌식 데이터 완전 삭제, 암호화, 심층암호(Steganography)등을 이용하여 포렌식이 불가능하도록 하는 분야