침해사고 진단 정보 수집
및 분석 솔루션
view brochure
What is Systrace?
Systrace는 침해가 의심되는 PC 및 서버의 데이터를 수집하고 하나의 도구에서 분석하는 솔루션입니다.
웹, 웹하드, 이메일, 외장형 저장장치, 업데이트 서버 등 다양한 경로를 통해 유입되는, 침해 사고 위협 요소에 대해 정확하고 효율 적인 대응 방안을 제공합니다.
  • Systrace 메인화면
  • 인터넷 브라우저 접속이력 분석
  • USB 사용이력 분석
  • 실행중인 프로세스 분석
  • 타임라인 분석
Systrace 메인화면
구성

무 설치형

  • USB 동글 라이선스 제공
분석대상
  • Windows and Linux Servers
Systrace 에서 눈여겨 봐야 할 특장점
  • 신속한 데이터 수집
    비전문가도 가능한 데이터 수집
  • 분석 시간 단축
    빠른 초동 대응이 가능하도록 정보의
    수집에서 분석까지 단 시간에 가능
  • 전문가를 위한 UI
    침해사고 대응 전문가를 위한 인터페이스
  • 분석 용이성
    침해사고에 대한 인사이트 제공
  • 보안 솔루션과의 연계
    Reverse Engineering, Anti Virus 등
    기타 보안 솔루션과의 연계 대응
  • 보안성
    수집된 데이터에 대한 자체 무결성 검사
Systrace 에서 제공하는 대표기능
빠른 성능과 간편한 로그 통합 분석을 통해 침해 경로 파악, 시스템 파일 위변조 여부 분석, 위험 징후 파악까지 활용 가능합니다.
이상행위 파악
  • 타임라인 분석 기능을 활용한 악성코드 유입 및 감염 등 이상 행위 파악
  • 시스템 및 어플리케이션 로그분석을 활용한 다양한 공격시도 및 행위 파악
취약점 진단
  • 미사용 및 의심스러운 계정 정보 유출 여부 분석
윈도우 및 리눅스 서버 분석
  • 불필요한 계정 존재 여부 분석
  • 권한 상승 공격 추적
  • 다양한 서비스 (Web, DB, SSH, Telnet, FTP 등) 에 대한 로그 분석
시스템 아티팩트 분석
  • 현재 실행중인 프로세스
  • 네트워크 분석
  • 자동 실행 프로그램 조회
  • 공유폴더 분석
  • USB 사용 이력 분석
  • 메타 데이터 정보
프로세스
프로세스