‘인케이스(EnCase) 엔드포인트 포렌식 제품군’은 ▲컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ ▲원격 네트워크 접속해 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’ ▲EDR 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security)’ 등으로 구성된다.

‘인케이스 포렌식(EnCase Forensic)’은 데이터 분류, 수집 분석, 식별해, 조사 우선순위를 지정함으로써 신속한 포렌식 조사를 수행할 수 있도록 지원한다. ‘인케이스 포렌식’은 압축 및 복합파일, 암호화 파일/볼륨 증거 분석은 물론, 삭제된 파일, 디렉토리, 파티션 탐지 및 복구를 통해 증거 데이터를 수집할 수 있다. 또한 인터넷 증거, 이메일(Email) 증거 수집 및 분석, 휴지통, 프린터, 링크파일 증거 분석, 시그니처(Signature)분석, 해쉬(Hash) 분석, 타임라인(Timeline) 분석, 레지스트리 분석이 가능하다.

‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’은 모든 종류의 OS를 기반으로 구동되는 랩톱, 데스크톱 및 서버에 대한 완벽한 원격 액세스를 제공함으로써, 모든 조사 관련 데이터를 적절한 포렌식 방법으로 정밀하게 검색 및 수집할 수 있도록 지원한다. 또 네트워크에 연결되거나 네트워크 연결 없이 원격지에서도 언제든지 조사를 진행할 수 있도록 설계돼, 직원의 업무를 방해하거나 업무에 영향을 주지 않으면서 원격으로 내부 조사를 진행할 수 있다.

‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security)’는 ‘인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 기업 정보유출, 내부보안감사, 사이버 침해사고 조사 및 대응을 위한 EDR 솔루션이다. ‘인케이스 엔드포인트 시큐리티’는 침해사고 조사 분석, APT 공격 사전 위협 탐지, 게인 정보 유출 사전 탐지 및 사후 조사, 신종 및 변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사. C&C 서버 은닉 통신 탐지 분석, 악성코드 탐지 분석, 타임라인 분석 및 추적 기능, 디지털 포렌식 전반 업무에 사용이 가능하다.

김종광 인섹시큐리티 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 중요 정보 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯해 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황”이라며, “인섹시큐리티는 오픈텍스트의 공인파트너로 지난 2014년부터 가이던스 소프트웨어의 국내 총판을 맡아 ‘인케이스 솔루션’을 공급하고 있다”고 말했다.