Why MAESTRO Live?
MAESTRO Live은 현장 조사에 특화된 제품 으로 시스템 운영 중에도 실시간으로
운영체제 아티팩트, 인터넷 히스토리 및 검색 내역, 소스코드 및 이메일 데이터 등 사건 조사에 필요한
핵심 증거 데이터들을 빠르게 수집 하여 증거를 확보할 수 있는 도구입니다. 다운타임 없이
신속한 분석이 가능하며 침해 사고 대응과 정보 유출 사고 및 위협 분석 조사에 최적화되어 있습니다.
Key Features
핵심 기능
디지털 포렌식 및 침해사고 대응을 위한 아티팩트 수집
간단한 클릭만으로 100개 이상의 시스템 아티팩트들을
매우 빠른 속도로 수집할 수 있습니다.
인터넷 히스토리 및 이메일 증거 분석
대상 시스템의 인터넷 접속 기록, 키워드 검색 기록 및 파일 다운로드 이력을 분석하고
전용 뷰어를 통해 이메일 송수신 내역을 현장에서 빠르게 분석이 가능합니다.
침해사고 대응을 위한 전용 기능 제공
악성코드 감염 경로를 빠르게 파악하기 위한 주요 아티팩트 수집 분석이 가능합니다.
USB 연결 기록 수집
악성코드가 주로 동작하는 경로에 대한 현황 파악(임시 폴더/AppData 등)
인터넷 브라우저를 통한 접속내역/파일 다운로드 기록 수집 분석
프로그램 실행 기록을 저장하는 모든 아티팩트들을 대상으로 수집
휘발성 데이터 수집 분석 (메모리, 프로세스, 네트워크 세션 등)
전문적인 보고서
현장에서의 분석 결과를 관리자가 원하는 내용으로 법적 효력이 있는 보고서로 자동 생성합니다.
MAESTRO Live만의 특별한 기능
실시간 수집
100개 이상의 주요 아티팩트들을
시스템 다운타임 없이 실시간으로 증거 데이터를 수집합니다.
무결성 보장
해시 알고리즘으로 증거 데이터의
무결성을 보장합니다.
고급 검색
키워드, 정규식 등 다양한 검색 옵션을 제공합니다.
타임라인 분석
시간 순서로 이벤트를 시각화하여
사건 흐름을 파악합니다.
MAESTRO Live Workflow
