PC 포렌식
PC 포렌식
컴퓨터 포렌식 또는 컴퓨터 법의학은 디지털 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말합니다. 개인용 & 기업 컴퓨터나 노트북, 하드디스크, 외장하드, USB메모리 등의 저장매체에서 디지털 증거와 단서를 추출하고 수집과 분석 그리고 문서화하여 사용자의 행위를 분석하는 서비스 입니다.
기업정보유출과 기업내부감사, 사망자 노트북 포렌식을 하는 경우 해당되며 기본적으로 제공되는 항목은 사용자 행위 분석, 응용프로그램 설치 및 사용 기록, 파일 및 폴더 접근 기록, 인터넷 사용 기록, USB 접속기록, 외장 저장장치 연결 기록, 삭제 내역 분석 등이 있습니다.
기업정보유출과 기업내부감사, 사망자 노트북 포렌식을 하는 경우 해당되며 기본적으로 제공되는 항목은 사용자 행위 분석, 응용프로그램 설치 및 사용 기록, 파일 및 폴더 접근 기록, 인터넷 사용 기록, USB 접속기록, 외장 저장장치 연결 기록, 삭제 내역 분석 등이 있습니다.
-
파일 및 폴더
접근 내역사용자가 주로 어떤 파일과 폴더가 액세스했었는지 확인할 수 있습니다. -
USB 등 외장 저장장치
연결 내역USB 등 저장매체를 사용하게 되면 컴퓨터 레지스트리와 이벤트 로그에 저장매체의 접속시간과 매체의 종류가 남을 수 있습니다. 그것을 토대로 정보유출의 실마리를 잡을 수 있습니다. -
인터넷 사용 기록인터넷 브라우저(Chrome, Microsoft Edge, Firefox등)는 사용시 로그기록을 남기게 됩니다. 그 로그기록을 분석하면 방문했던 사이트와 다운로드 기록등의 정보를 확인할 수 있습니다.
-
삭제 파일 내역삭제된 파일의 흔적을 찾아 퇴사 직원의 삭제 행위를 찾을 수도 있습니다.