바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

더존
top 브로슈어 보기 인쇄하기

Argos DFAS

  • 쉽고 빠른 분석으로 효율적인 정보감사를 지원하는
    디지털포렌식 기반의 정보감사 솔루션

인증정보

  • GS인증
    GS인증 (12-0064)
    한국정보통신기술협회
  • 특허청 특허
    발명 특허 (1410442)
    특허청

내용

ARGOS DFAS는 수준 높은 정보 보안 감사가 필요한 기업을 위한 전문 감사 툴로써 일반 기업에서 도입하기 힘든 디지털포렌식 조사 기법을 자동화하여 비 전문가라도 손쉽게 디지털포렌식 기술을 활용 할 수 있도록 해주며 감사 대상 매체에 대한 신속하고 정밀한
감사를 지원해주는 솔루션
입니다. 몇 번의 클릭과 키워드의 입력만으로 산업기밀 및 개인정보 유출의 흔적을 다양한 각도에서 분석해줍니다.

주요기능 : 시스템 정보 감사, 사용자 계정 감사, 파일 및 문서 감사, 외부저장장치 감사, 이메일 감사, 사용자 행위감사, 개인정보감사, 고속탐색기, 악성코드 감염 판별, 분석 대상 설정 가능, 파일의 해쉬 값 확인 가능, 파일 영구 삭제 가능, 외장형 저장장치에 대한 정보제공

특징

  • 사용자 편의성 강화
  • 비 전문가도 손쉽게 사용 할 수 있는 UI 제공(마법사 형태의 분석 정책 설정)
  • 고속의 대용량 외장형 SSD에 분석 어플리케이션이 탑재되어 간편한 휴대
  • 케이스 관리 기능으로 하나의 장비로 다수의 장치 감사 가능
  • 무설치형으로 분석대상 사용자의 PC 부담 최소화

  • 사용자 맞춤식 보고서
  • 분석대상 사용자의 PC, 노트북에서 직접 구동하여 신속한 분석결과 리포트
  • 사내 주요 키워드 및 확장자 분석 결과를 통계와 타임라인 중심으로 리포팅
  • 증거 수집 및 보고서 자동화 기능 탑재
  • 로고 및 보고서 제목 수정으로 사용자 맞춤식 보고서 출력

  • 신속한 파일 감사 및 분석
  • 암호화 (DRM) 문서에 대한 스캔 검색, 분류 기능
  • 불필요한 파일에 대한 완전 삭제 및 파일별 암/복호화 가능
  • OS레벨(레지스트리, 파일 시스템 등)의 광범위한 분석을 신속하게 수행
  • 악성코드 감염 진단을 위한 주요 정보 획득 기능(Live Response)

  • 개인정보 감사
  • 개인정보보호법 준수 제공
  • 고도화된 정규식을 바탕으로 개인정보 오탐률 최소화
  • 다양한 개인정보유출 분석 기능(전화번호, 계좌번호, 주민번호, 이메일, 카드번호 등)

스크린샷

  • 실행화면
  • 분석 결과 : 사용자 화면
  • 분석 결과 : 파일
  • 분석 결과 : 개인정보
  • 분석 결과 : 타임라인
  • 분석 결과 : 메일
  • 악성코드 진단정보수집
  • 조사 결과 보고서
  • DFAS 장비 1SET (5ea)
  • DFAS 장비 PC 연결 화면


  • 실행화면


  • 분석 결과 : 사용자 화면
    다양한 정보를 분석하기 쉬운 사용자 화면 구성


  • 분석 결과 : 파일
    키워드 및 개인정보 검색 하일라이트 지원, 별도의 뷰어 없이 문서 내용 미리보기 지원


  • 분석 결과 : 개인정보
    문서 내 포함된 개인정보분석과 미리보기 지원


  • 분석 결과 : 타임라인
    타임라인을 기준으로 특정 시간대의 행위 분석, 기간별 정보검색


  • 분석 결과 : 메일
    로컬 메일 파일(DBX, EML, OST, PST)내용 확인 및 키워드 분석 지원


  • 악성코드 진단정보수집
    악성코드 감염 시스템 점검 기능, 활성데이터(Live Response) 수집


  • 조사 결과 보고서
    조사 완료와 동시에 보고서자동생성으로 간편한 리뷰 기능 제공, 분석 결과파일에 대한 삭제 및 내보내기
    불러오기 기능 제공, 웹브라우저 지원, 보고서 레이아웃편집지원(CSS)


  • DFAS 장비 1SET (5ea)


  • DFAS 장비 PC 연결 화면

활용방안

광범위한 정보감사 업무에 즉시 활용이 가능! 사내의 다양한 감사 업무에 바로 적용이 가능하고 보안 부서에 의존했던 정보감사업무를 강화! (DLP,DRM등 내부 보안 정책 위반자 정밀조사, 퇴직자 및 이직자 신규입사자 정보감사, 장기 출장 및 외부 상근 근로자 감사, 외부용역,협력업체,공동연구원 등 감사, 사내 감사 규정에 따른 개별 감사 수행, 내부고발 및 정보유출 의심자에 대한 자체조사, 지사 및 해외사무소등 자체(파견)감사, 외부 감사에 앞선 사전 내부 감사 등)→ARGOS DFAS(감사대상 PC 및 노트북에 외장하드처럼 연결,구동하면 바로 현장에서 감사 수행준비 완료,디지털포렌식을 활용한 정밀한 감사를 사내감사 담당자가 신속하고 빠르게 수행)→정밀분석의뢰→DOUZONE DIGITAL FORENSIC CENTER→보고서
감사포인트

보안 정책 위반자 감사 : 사내에서 운영중인 보안 정책을 위반하는 직원을 대상으로 정보 감사

  • 보안 솔루션의 장애, 정기 점검, 취약점을 이용한 정보 유출 흔적 탐지
  • 중대한 보안 위반 사항 발생시 신속한 사고 대응 및 원인분석, 증거 확보 등의 사건 처리 가능
  • 도입된 보안솔루션의 상시 감사의 운영실태 감사용 (실제 보안솔루션 도입 기업의 형식적인 운영 행태 감사)
  • 보안존 밖에서 이루어지는 행위에 대한 감사 (출장, 외근, 파견 등)

퇴직자 관리 및 대응 : 산업기밀 보호를 위해 도입하고 있는 퇴직자HDD관리업무를 정보감사까지 확장

  • 퇴직자 발생시 단순 보관하던 매체를 외부에 의뢰하지 않고 자체적으로 정보감사 시행
  • 퇴사자가 사용하던 컴퓨터의 반납 이후에 이루어지는 조사 업무를 퇴사의사 확인 시점에 바로 시행 가능
  • 고의적인 정보 훼손, 은닉, 삭제, OS재설치, 매체 교환 등의 사실 확인 가능 (OS설치정보 확인)
  • 사고 발생 시 소송 및 수사 대응체계 마련이 용이

예방적 사전감사시행 : 소수의 감사 인력으로 일상적인 예방적 사전 감사가 불가능 했던 문제 해결

  • 불필요한 작업 방해 없이 일상의 업무 중에 감사 가능 (사건 없이 일상적인 감사행위로 인한 보안의식 제고)
  • 짧은 시간 동안 간단한 조작으로 감사수행 함으로써 직원들과의 불필요한 면담 및 위화감 조성 없이 감사가능
  • 감사에 대한 임직원들의 선입견 해소, 일상적인 보안 감사수준으로 친화적인 분위기의 감사 가능
  • → 주요 산업기밀 취급 부서 및 핵심기술 운용 부서에 대한 예방적 상시 감사 등이 가능하게 됨

파견/외부 근로자 정보감사 :
협력업체 및 파견근로자, 상주 개발자에 의한 내부정보 유출 감사 시 효과적인 행위 분석 지원

  • 외주개발자의 소스코드 유출등과 같은 사건예방을 위해 철수시점에서 이상행위 및 정보 유출 여부 감사
  • 매체반납, 파쇄등의 증거파기 방안보다 효율적인 대안으로 활용이 가능함
  • 절차적 물리보안 (봉인스티커, 반출입금지) 행위에 대한 위반여부 검증 (외부저장장치 연결흔적등 분석)
  • 방문객 및 1~2일 정도의 단기파견인력의 장비 반출시 신속한 정보 감사 가능

부정행위자감사 및 사고대응 :
부정행위자에 대한 내부 감사 또는 수사기관에 고소 고발 전 내부 진상 파악 용도로 활용

  • 수사기관에서 피의자 수사 시 활용하기 위해 추출하는 대부분의 활성정보를 모두 추출하여 제공
  • 내부에서 사고, 사건 경위를 파악하고 대책을 마련하기 위해 1차적인 선행조사를 목적으로 감사 가능
  • 내부 공모자 및 관련자 파악을 위한 전격적인 감사 수행 시 빠른 감사 결과 제공
  • 증거 정보 훼손, 은닉에 대비한 사전 증거 인덱스 생성 목적으로도 활용가능

자가감사(Pc Clean-up Solution) :
외부감사에 대비하거나, 타인에게 의뢰하기 어려운 대표 및 임원급의 자가 감사 시행

  • 대부분의 정보유출은 보안 솔루션의 취약점 때문이 아닌 내부자에 의해 발생
  • 주요 임직원이 사용하는 컴퓨터에 대한 감사를 내부자라도 제 3자를 통해 하는 것에 대한 우려 존재
  • 자신의 정보 감사는 스스로 하거나 신뢰할 수 있는 내부자를 통한 대안 필요

개인정보보호법 준수 감사 : 개인정보 취급자에 대한 보안관리 및 비인가자 조치를 손쉽게 수행

  • 개인정보 데이터취급자 현황파악
  • 개인정보를 안전하게 저장 전송할 수 있는 암호화 조치 등 (암호모듈 별도 제공)
  • 개인정보 파일에 대한 영구삭제 조치
적용사례 예
적용사례 예
구분 분석 결과
기술정보
유출사례
퇴직자가 퇴직시 소유의 노트북 및 PC의 데이터를 외장하드 및 USB를 이용하여 복제 및 반출 여부 확인 USB 및 외장하드 접속 및 데이터 전송흔적 분석
- 레지스트리 및 윈도우 시스템 로그분석
- 링크파일분석(예, 최근 열어본 문서의 바로가기 파일)
영업기밀
유출사례
메일을 통한 영업기밀의 유출과 기밀문서에 대한
첨부 전송 여부 분석 및 첨부파일 복구
e메일 전송 흔적 및 첨부 파일 복구분석
- 아웃룩 데이터 파일(PST, OST) 분석
- 기타 메일 데이터베이스파일의 복구 분석
기밀자료
훼손사례
데이터 삭제도구의 사용 흔적과 고의적인 훼손여부 확인 삭제도구 사용 흔적과 삭제 데이터 복구 분석
- 레지스트리 및 프리패치(실행프로그램 작동 흔적)
- 데이터 카빙을 통한 삭제데이터 복구
기밀문서
무단복제
기밀 문서 및 도면, 기획서 등의 자료에 대한 메타데이터
분석을 통한 자료의 위변조 및 복제 증거 획득
원본문서 작성자와 관련 문서 위,변조 여부분석
- 도큐먼트 메타데이터 분석
- 해시 함수를 이용한 파일 무결성 분석
- 퍼지해시를 이용한 파일 유사성 검증
네트워크
유출흔적
웹하드 및 기타 웹사이트 접속을 통한 정보 유출 분석 및
공유네트워크를 통한 우회 유출 흔적 분석
웹사이트 접속 내역 분석과 공유네트워크 접속흔적
- 웹 브라우저 사용흔적 분석(임시인터넷폴더 분석)
- 네트워크관련 레지스트리 분석
소유정보
확인분석
해당 매체의 사용자 확인 및 OS설치 정보 확인 OS설치 정보 확인 및 타임라인 분석
- 시계열 분석을 통한 정황분석
- OS아티팩트 분석을 통한 설치정보분석
사전감사 감사 대상 매체에 대한 사전 감사를 통해 불필요한 정보의
포함 여부를 사전에 분석
(ex. 재무감사시 영업정보 포함여부)
의도하지 않는 사내 기밀 자료 유출에 대비

비교분석

개인정보 감사 관점
개인정보 감사 관점
기능 세부항목 A사 B사 DFAS
개인정보
검색기능
다양한 개인정보 유형 검사 - 주민번호,신용카드 번호 등 O O O
키워드에 대한 별도 퀵검색(조사 전) x x O
사용자 정의 파일포맷 지원 ▲ ▲ O
컴파운드 파일에 대한 메타데이터 검색 기능 O O O
특정 키워드 및 패턴 검색 기능 (검색 결과 내 재 검색) ▲ ▲ O
이메일(OUTLOOK, OUTLOOK Express)검사 - 메일본문 및 첨부파일에
대한 동시 점검가능
O x O
실행기반 USB USB SSD
손상된 파일 검출 시 프로그램의 비정상적인 종료 방지로 작동 안정성 확보 O x O
개인정보 미리보기 기능 제공 / 특정 폴더 / 파티션에 대한 검색 기능 제공 x x O
점검결과
확인기능
사용자 행위 분석에 대한 보고서 자동생성 및 수정 O O O
복수 PC 점검 결과의 자동 통합 관리 및 보고서 기능 제공 x x O
손상된 파일 또는 암호화된 파일등에 대한 정보 제공 ▲ ▲ O
개인정보 검출 내역 하일라이트 처리로 육안 검사 편리 (S/W내 미리보기 기능 포함) O ▲ O
압축되어진 각각의 파일 별 개인정보 검출 및 결과보고서 제공, 파일 내보내기 및 불러오기 제공 ▲ x O
점검결과 리스트 클릭 시, 해당 파일로 바로 연결(경로정보, 미리보기의 복사, 파일위치 바로열기) O ▲ O
기타 타임라인을 활용한 검색결과 조회 및 분석 기능 ▲ ▲ O
활성 시스템/이미지 파일 / 비활성 디스크 데이터에 대한 자료 획득 기능 O O O
포렌식 감사 관점
포렌식 감사 관점
항목 외산A솔루션 외산G솔루션 국산F솔루션 Argos DFAS
분석대상파일
사전조회
x x x 파일제목/확장자 빠른 검색
한글지원 x x O O
DB를 통한 데이터관리 리뷰어에서 확인 별도 분석도구 필요 해당없음 지원
시스템로그 및 레지스트리분석 ▲ ▲
별도 모듈 필요
수동 자동
웹 사용내역
자동 분석
각종 웹브라우저 이력 분석 각종 웹브라우저이력분석
포털검색어, 다운로드경로 분석
파일분석 최근 열어본 문서
오피스 문서 분석
오피스 문서 분석 오피스 문서 분석 최근 열어본 문서 / 오피스 문서
암호적용문서탐지(DRM포함)
개인정보 검색 일부지원 (현지환경과 맞지 않음) 수동 키워드 분석 사용자 지정패턴 추가
(개인정보보호법 대응)
키워드 검색 사전정의필요(PDF,HWP 지원 미흡) 지원 지원(다중키워드 분석제공)
삭제파일복구 O ▲ O
(유실파일복구(카빙))
▲
(향후 유실파일복구 지원예정)
파일 영구삭제
암복호화
x x x O
타임라인분석 확장팩 필요 단순 시계열 단순 시계열 종합진단 가능
커스터마이징
활성시스템
정보수집
x EnScript O 프로세스 정보 및 네트워크 정보 등
주요 활성 정보 수집
악성코드진단대응
활성시스템
정보수집
메모리덤프생성 메모리덤프생성 (별도분석도구필요) O
기타 USB형 라이선스 방식 USB(별도 저장매체 필요) USB 형(설치형) 대용량 SSD라이센스 방식