클라우드 & 이메일 포렌식 솔루션
view brochure
What is DFAS Cloud?
DFAS Cloud는 이메일 & 클라우드 환경에서 발생한 보안사고의 사후 대응을 위한 증거수집 및 분석 솔루션입니다.
조사 대상자로부터 입수한 웹메일, 클라우드, SNS에 존재하는 데이터를 수집하거나 PC내에 삭제된 메일을 복구 후 분석하여 주요 증거물로 활용 할 수 있습니다.
  • 메인화면
  • 분석화면
  • 수집화면
  • 케이스 리스트
DFAS Cloud 메인화면
구성

무설치형

  • 외장형 SSD에 솔루션이 탑재되어 간편한 휴대 가능
  • 별도의 외장형 저장장치 제공
분석대상

POP3 / IMAP

  • E-mails in Network
    (Gmail, MSN, Outlook, Outlook Express)
  • Web Based E-mail

Other POP3 / IMAP

  • E-mails on the Desktop
    (Outlook, Outlook Express, Thunderbird...)

Cloud

  • (Google Contacts, Calendar, Drive, Twitter,
    Instagram, Dropbox, Onedrive)
DFAS Cloud 에서 눈여겨 봐야 할 특장점
  • 비전문가 사용 가능
    포렌식 전문가를 통해 확인할 수 있는
    다양한 정보를 비전문가도 바로 확인 가능
  • 신속한 동시 수집
    로컬 메일, 웹 메일, 클라우드 데이터를
    동시에 수집 가능
  • 휴대성
    별도의 설치 없이 현장에서 쉽고
    빠르게 적용
  • 법정 증거물 활용
    기본 분석 결과에 대한 법정 수준의
    요약 보고서를 자동으로 생성
  • 자동화된 분석
    다양하고 쉽게 설정 가능한 기능을
    통해 자동분석 수행
  • 케이스 관리
    압수한 이메일 & 클라우드에 대한
    사견별 관리 및 신속한 조회
DFAS Cloud 에서 제공하는 대표기능
전문적인 기술 지식이 없는 일반 사용자도 클라우드 & 이메일 전문 포렌식 솔루션 'DFAS Cloud'를 직접 실행시켜 조사 대상자의 서비스 접근기록 및 열람파일, 업/다운로드 내역 등 사용자 행위 정보에 초점을 맞춰 이상행위 및 위험 요인을 분석합니다
조사 대상자 행위 중심 데이터 수집 및 분석
  • Web (POP3, IMAP, Oauth(Gmail))
  • Local(PST, OST, DBX, MBOX, EML, MSG, BMF)
  • CLOUD(Onedrive, Dropbox, Google_Drive, Google_Contacts, Google_Calendar, Twitter, Instagram 등 )
  • 유저 프로필, 서비스 접근 기록, 일정 기록, 연락처 정보, 파일 업로드 내역, 파일 다운로드 링크, 파일 정보, SNS 포스팅 내역 정보 등 * ID, PW, Link, Picture, Desription, messgae, paging, Website, Tag, UserLikes, Likescount 등
디스크에서 삭제된 로컬메일 복원
  • DBX Outlook express
  • BX Outlook Mail Box File Format
  • PST/OST Outlook email File (PST,OST 파일 내 삭제된 레코드 복구 지원)
  • EML Outlook Email File
  • msg Outlook message saved format
  • BMF Becky email file
증거물 관리
  • 일반적인 이메일 & 클라우드 파일 내보내기
  • 변조 불가능한 증거물 컨테이너 생성
  • 파일 저장 및 CD 레코딩 지원
  • 증거물에 대한 파일 목록과 Hash 데이터 제공
전체 현황
  • 수집된 이메일에 대한 통계 정보 제공
  • 이상 정보에 대한 별도 알림 (업무시간 외, 송수신 정보가 없는 메일)
프로세스
프로세스