MAGNET AXIOM
증거물을 처리(Process)하면 추가 작업 없이 증거물에 존재하는 다양한 아티팩트를 빠르게 검토하고 연관 관계, 타임라인 정보를 확인할 수 있습니다.
• 삭제된 미할당 영역을 포함해 아티팩트, 파일시스템, 레지스트리를 분석할 수 있습니다.
• 연결(Connection) 기능을 이용해 아티팩트 간의 연관 관계를 손쉽게 식별할 수 있습니다.
• 타임라인(Timeline) 기능을 이용해 특정 시점 전/후의 이벤트를 빠르게 탐색할 수 있습니다.
JTAG, Chip-off 이미지 뿐만 아니라 Android, iOS의 논리적 이미지까지 완벽하게 분석할 수 있습니다.
• Grayshift, Cellebrite, Oxygen Forensics 등에서 수집한 이미지를 처리할 수 있습니다.
• Android 기기의 패스코드 우회가 가능하고 Kakao Talk, Twitter, Whats App, Facebook 등 500개 이상의 아티팩트 분석을 지원합니다.
• 전문 분석가가 아니더라도 결과를 쉽게 검토할 수 있습니다.
클라우드에서 내려받은 사용자 데이터 처리뿐만 아니라 크리덴셜을 통해 서비스에 접근해 사용자 데이터를 수집해 분석할 수 있습니다.
• Apple, Dropbox, Facebook, Google, Instagram, Microsoft, Twitter 등 13종의 클라우드 데이터를 수집할 수 있습니다.
• AXIOM Complete(Computer+Smartphone)에 Cloud 버전을 추가 구입할 경우, 증거의 통합(컴퓨터,스마트폰,클라우드) 분석이 가능합니다.
MAGNET은 GRAYKEY의 독점적 파트너로 현재 iOS 기기에 대한 가장 진보된 기술을 제공합니다.
• 잠금 해제된 기기 뿐만 아니라 패스코드로 잠금된 iOS 기기에서 데이터를 추출할 수 있습니다.
• MAGNET AXIOM은 GRAYKEY 이미지를 처리하는데 가장 적합한 솔루션입니다.
기업 조사를 위한 솔루션으로 조직에서 발생하는 각종 사고(부정 조사, 사고 대응, 내부 감사, 데이터 유출 등)의 원인 분석에 활용할 수 있습니다.
• Windows, Mac 장치를 네트워크를 이용해 원격 수집할 수 있습니다.
• AXIOM Cloud Add-On 모듈에서 지원하지 않는 클라우드 서비스(AWS S3/EC2, G Suite Admin, Google Workspace, Microsoft Azure/Teams, O365 Admin, Slack 등)에서 데이터를 수집할 수 있습니다.
• PC(Windows, Mac), Mobile, Cloud의 증거를 단일 케이스로 통합하고 연관 분석을 할 수 있습니다.
X-Ways Forensics
포렌식 아티팩트의 출처를 쉽게 확인할 수 있고 RAW 데이터와 동기화 분석이 가능합니다. XWF를 효과적으로 활용하려면 파일시스템과 아티팩트 구조의 이해가 필수적입니다.
• 통합 포렌식 분석 도구 중에 가장 가볍고 검색, 인덱싱 등 데이터 처리가 매우 빠릅니다.
• RVS(Refined Volume Snapshot) 기능을 이용해 문서 유사도 비교(FuzzyDoc), 해시 분석, 파일 복구 등을 수행할 수 있습니다.
• 한글의 인덱싱을 지원하고 270개 이상의 아티팩트를 처리할 수 있는 뷰어 모듈을 지원합니다.
• Skeleton, Cleansed, Container 이미징을 지원하고, F-Reponse를 이용해 원격 시스템도 분석할 수 있습니다.
Belkasoft Evidence Center X
수사관, 디지털 포렌식 및 사고 대응 서비스를 제공하는 컨설턴트와 같이 개별 고객에게 제공하는 솔루션으로 저렴한 가격으로 구입할 수 있습니다.
• 저장장치, 디스크 이미지, 가상 머신, 메모리를 마운트하고 분석할 수 있습니다.
• 메신저, 브라우저, 메일, 문서, 이미지, 비디오, 클라우드 아티팩트 등 수백 가지의 아티팩트 분석을 지원합니다.
• 특정 시점의 이벤트를 연결하는 타임라인 기능과 삭제된 데이터를 찾아내기 위한 강력한 카빙 기능을 제공합니다.
수사관, 디지털 포렌식 및 사고 대응 서비스를 제공하는 컨설턴트와 같이 개별 고객에게 제공하는 솔루션으로 저렴한 가격으로 구입할 수 있습니다.
• iOS, Android, Blackberry, Windows 휴대폰의 이미지를 수집할 수 있습니다.
• 탈옥, 에이전트, 잠금 파일 및 키 체인 파일 추출과 같은 다양한 방법을 사용해 iOS 기기의 데이터를 추출합니다.
• 타사 도구 이미지(UFED, OFB, GrayKey), 모바일 백업, Chip-off 이미지, TWRP 이미지, JTAG 덤프 등을 분석할 수 있습니다.
• 통화, 메시지, 메신저(WhatsApp, Signal, Telegram, WeChat 등), SNS(Facebook, Twitter 등), 암호 화폐, 브라우저 등 다양한 아티팩트를 분석할 수 있습니다.
컴퓨터, 모바일, 클라우드, 메모리를 포함한 모든 유형의 디지털 데이터를 상세 분석하기 위한 완벽한 솔루션입니다. 이 에디션은 X COMPUTER와 X MOBILE의 모든 기능을 포함합니다.
• 클라우드 데이터를 수집하고 분석할 수 있습니다.
• checkm8 기능을 사용해 탈옥하지 않은 아이폰에서 데이터를 추출할 수 있습니다.
• APFS, BitLocker, TrueCrypt와 같이 WDE(whole device encryption)로 암호화된 장치에 접근할 수 있습니다.
DFIR 팀을 운용하거나 서비스를 제공하는 조직을 위해 개발된 디지털 포렌식 및 사고 대응 솔루션입니다. 이 에디션은 X FORENSIC의 모든 기능을 포함합니다.
• 사고 대응 모듈을 사용해 윈도우 기반 시스템의 침해사고 조사를 지원합니다.
• Cross-Case 검색 기능을 사용해 현재 조사하는 케이스와 다른 케이스 간의 연관 데이터를 찾을 수 있습니다.