Why MAESTRO CYBER?
MAESTRO CYBER는 네트워크를 이용하여 대상 시스템의 원격 포렌식과
실시간 악성코드 탐지 / 분석 / 차단 및 디지털 포렌식을 하나의 플랫폼에서 수행할 수 있는
DFIR(Digital Forensics and Incident Response) 전문 솔루션입니다.
Key Features
How It Works
MAESTRO CYBER는 증거 채증, 악성코드 분석, 모바일 포렌식 등 디지털 포렌식
전 과정을 아우르는 통합 분석 도구 입니다. 직관적인 UI와 강력한 기능으로 다양한 디지털 증거를
빠르고 정확하게 분석할 수 있어, 수사 기관과 보안 전문가에게 최적화된 솔루션입니다.
핵심 기능
디지털 포렌식 및 침해사고 분석 대응 통합 플랫폼
하나의 플랫폼으로 포렌식 조사부터 침해사고 대응까지 통합되어있으며
악성코드 대응을 위한 분석 솔루션 연계 및 프로세스, 네트워크 세션 및
파일 삭제 등 실시간 대응까지 지원하는 완벽한 DFIR을 지원합니다.
다양한 제품 라인업의 통합 버전
디지털 포렌식 및 침해사고 분석에 특화 된 Wisdom과
현장 조사 대응 Live, 원격 포렌식인 Remote의 모든 기능이
하나의 제품에 통합되어있습니다.
원격 네트워크를 통한 데이터 수집 기능
원격지에 위치한 시스템을 대상으로 조사 분석에 필요한
시스템 아티팩트들을 빠르게 수집하거나 중요 문서파일, 이미지 등
조사에 필요한 모든 증거 데이터들을 네트워크를 통해 수집할 수 있습니다.
포렌식 전문가의 노하우가 접목 된 솔루션
다양한 사건 케이스에 따른 가이드라인을 제시해주거나
외산 디지털 포렌식 솔루션에서 지원하지 않는 국산 프로그램에 대해
빠른 대응이 가능합니다.
또한, 제품에서 제공되는 도움말 또는 아티팩트 가이드를 통해
경험이 없는 사용자들도 전문가 수준 이상의 분석이 가능합니다.
MAESTRO CYBER만의 특별한 기능
DFIR 통합 지원
하나의 플랫폼에서 디지털 포렌식과
침해사고 대응을 위한 모든 범위의
기능을 제공합니다.
악성코드 탐지 분석
CYBER에서 제공되는 악성코드 분석 기능을 통해 위험 파일을 식별하거나 제거할 수 있습니다.
현장 대응 가능
디스크 이미지 파일 분석뿐아니라 필요한 경우 전용 USB 미디어를 통해 대상 시스템에 연결하여 증거 데이터 수집 분석이 가능합니다.
로컬/원격 시스템 증거 수집
로컬 시스템의 디스크 및 메모리 이미징이 가능하며 필요 시 원격 시스템에 대한 디스크 및 메모리 이미징도 가능합니다.
Malware Detection Workflow
MAESTRO CYBER는 단일 엔진이 아닌 여러 악성코드 전문 탐지 / 분석도구의 결과를 활용하여
신뢰성 있는 악성코드 분석 결과를 제공합니다.
또한, 기 보유한 악성코드 분석장비의 API를 이용하여 손쉬운 연동 이 가능합니다
Digital Forensic Workflow
MAESTRO CYBER는 전통적인 디지털 포렌식과 원격 디지털 포렌식을
아우르는 통합 솔루션으로 법 집행기관과 기업 모두 효율적으로 활용 할 수 있습니다.
