Opentext

EnCase Forensic
세계에서 가장 많이 사용되는 컴퓨터 포렌식 솔루션으로 디스크 증거 데이터 분류, 수집, 분석 및 식별, 우선순위 지정, 무결성 보장 등의 기능을 통해 신속한 포렌식 조사 지원하는 솔루션
Tableau TX1 Forensic Imager
분석실, 현장 등 다양한 포렌식 환경에서 증거물의 데이터 이미징 처리를 지원하는 
고성능 이미징 장치 (SATA, SAS, USB, PCIe, IDE, Firewire, Ethernet 포트 지원)
Tableau Write Protection KIT
증거물의 무결성을 유지하기 위하여 디지털 저장 장치의 데이터를 획득 시 원본의 데이터가 수정 및 삭제 되지 않도록 방지 해주는 쓰기 방지 도구 구성 (T35U, T8U, T7U 구성)
EnCase Forensic
Encase는 전세계적으로 가장 많이 사용되는 대표적인 디스크 포렌식 솔루션입니다.
주요기능
분석 대상 증거물의 복제 및 해시(hash)를 이용한 무결성 검증
워크스테이션, 데스크탑, 노트북 등의 디지털 증거 추출 및 분석​
보조기억장치(HDD, SDD 등)의 데이터 뿐만 아니라, 주기억장치(RAM)의 데이터 분석까지 지원
운영체제 아티팩트 해석을 통한 주요 데이터 자동 분석
Tableau HW 연동을 통한 직관적 쓰기방지 기능 제공
EnScript 작성을 통해 사용자 특화 분석 설정 기능
Hash를 이용한 증거물 무결성 검증
암호화 파일 / 볼륨 식별 및 분석
분석에 필요한 파일 Viewer 지원
파일 선별 기능으로 사건과 연관 있는 데이터 분석에 특화
  • - Index, Keyword, Tag
  • - 시그니처 매칭 기능으로 은닉 및 손상 파일 식별
워크스테이션, 데스크탑, 노트북 등의 디지털 증거 추출 및 분석
디지털 포렌식 솔루션
[복원]
  • - 파일 및 파티션 복원
  • - 로그 분석을 통한 파일 흔적 확인
  • - 파일 시그니처를 통한 정상/손상/삭제 여부 확인
  • - 복합 파일 내 파일 추출
  • - 비할당 영역 분석
다양한 파일시스템 분석 지원
  • - FAT12, FAT16, FAT32, NTFS, HFS, HFS+, UFS, Solaris, AIX, JFS, JFS2, Ext2/3, Reiser, Pal, CDFS, Joliet, UDF 등
[보고서 생성]
  • - 보고서 형식 사용자 설정 기능
  • - 사건 연관 파일 상세 정보 자동 입력
  • - 북마크 정보 보고서 추가
  • - 보고서 데이터 양식 설정
[분석]
  • - OS 아티팩트 분석
  • - 레지스트리 분석
  • - 문서 파일 분석
  • - 인터넷 접속 기록
  • - 외부저장장치 연결 이력
  • - 휴지통 분석을 통한 삭제 파일, 파일 흔적 이력
  • - Filesystem MAC Time 분석
EnCase Forensic 데모
EnCase Endpoint Investigator
원격으로 다른 네트워크의 시스템에 연결하여 디지털 증거를 수집 분석하는 포렌식 솔루션
주요기능
다양한 OS의 데스크탑, 노트북, 서버에 대한
원격 액세스
지원 OS(Windows, Mac, Linux, Unix, Android, iOS, Black Berry 등)
Encase Forensic 제품의 모든 기능 포함
네트워크 원격 노드 시스템 조사
Snapshot 기능 제공
RAID 증거 분석
로컬, 원격 포렌식 분석
원격 프리뷰 기능
악성 프로세스 탐지
원격 컴퓨터의 휘발성 데이터 수집
활성 정보 수집
디지털 포렌식 솔루션
[원격]
  • - 원격 액세스
  • - 네트워크 노드 시스템 분석
  • - 원격 프리뷰
  • - 원격 컴퓨터 휘발성 데이터 수집
다양한 파일시스템 분석 지원
  • - FAT12, FAT16, FAT32, NTFS, HFS, HFS+, UFS, Solaris, AIX, JFS, JFS2, Ext2/3, Reiser, Pal, CDFS, Joliet, UDF 지원)
EnCase Forensic 데모
Tableau Forensic Imager
TX1
주요기능
이미지 무결성 검증을 위한 MD5, SHA1, SHA2 해시 알고리즘 제공
FAT32, ExFAT, NTFS, Ext4, HFS+ 파일 시스템 지원
드라이브베이 장착을 통해 증거물 이미징 사용성 향상
최대 1:4 이미징 지원
논리이미지 및 선별 기능
이미지 일시 중지 및 이어 받기 기능 제공
원격 액세스 및 제어
획득 자동 모드 지원
증거물 무결성을 위한 쓰기방지 기능 제공
작업 로그를 PDF 파일로 변환 기능
다중 사용자 프로파일 설정
화면 잠금 기능으로 보안성 강화
직관적인 UI 및 터치스크린 제공
한국어 지원
동시 작업 및 작업 대기열 설정기능
디지털 증거물 복제 장비
E01, Ex01, dd, dmg 이미지 형식 제공
EnCase Forensic 데모

Tableau 쓰기방지장치

증거물의 무결성을 유지하기 위하여 디지털 저장장치의 데이터를 획득 시 원본의 데이터가 수정 및 삭제 되지 않도록 방지해주는 도구

T356789iu

Tableau Forensic Universal Bridge

PC 드라이브 베이에 장착하여 SATA, USB3.0, PCIe, SAS, Fire-Wire 800, IDE의 이미징 진행 시, 원본 유지를 위한 쓰기방지 장치

T35U

Tableau Forensic SATA/IDE Bridge

SATA 및 IDE 장치의 이미징 진행 시, 원본 유지를 위한 쓰기방지장치

T8U

Tableau Forensic SATA/IDE Bridge

USB 3.0 장치의 이미징 진행 시, 원본 유지를 위한 쓰기방지 장치

T7U

Tableau Forensic PCIe Bridge

PCIe 장치의 이미징 진행 시, 원본 유지를 위한 쓰기방지 장치

T6U

Tableau Forensic SAS Bridge

SAS 장치의 이미징 진행 시, 원본 유지를 위한 쓰기방지 장치

T9

Tableau Forensic FireWire Bridge

FireWire800 및 FireWire400 장치의 이미징 진행 시, 원본 유지를 위한 쓰기방지 장치
> 현재는 단종되어 TDA7-9 PCIe – FireWire Adapter 로 대체 됨