OpenText™ Endpoint Investigator 기업 포렌식 조사를 위한 강력한 디지털 포렌식 도구로, 엔드포인트 전반에서 원격으로 신중한 데이터 수집을 가능하게 합니다. 엔터프라이즈 디지털 포렌식용으로 설계된 이 도구는 확장 가능한 에이전트 없는 수집을 통해 디지털 포렌식 및 사고 대응을 지원합니다. 따라서 빠르고 정확하며 포렌식적으로 건전한 결과를 필요로 하는 기업을 위한 DFIR 솔루션에 이상적입니다.

왜 OpenText Endpoint Investigator?

OpenText Endpoint Investigator 보안 프레임워크에 통합되는 엔터프라이즈 디지털 포렌식 조사 기술입니다. 사건을 효율적으로 해결하고 비즈니스 연속성을 유지하는 데 필요한 속도, 정확성, 가시성을 제공합니다.

모든 콘텐츠
언제 어디서나 규모에 관계없이 디지털 포렌식 증거로 수집할 수 있습니다.
각 엔드포인트에서 필요한 데이터를 지정하기만 하면 적절한 엔터프라이즈 디지털 포렌식 수집 방법론이 자동으로 배포됩니다.
효율성
아티팩트를 더 빠르게 찾아내어 효율성 향상
아티팩트 기반 카탈로그 및 키워드 검색을 사용하여 사진, 채팅, 브라우저 기록 등 관련 디지털 포렌식 아티팩트를 쉽게 식별할 수 있습니다.
엔드포인트에 대한 가시성
엔드포인트에 대한 가시성 향상
웹 기반의 직관적인 인터페이스, 대용량 수집, 자동 엔드포인트 검사로 디지털 포렌식 조사 팀의 역량을 강화하세요.

OpenText Endpoint Investigator 사용하면 48시간 내에 업무량의 80%를 처리할 수 있습니다.

IRM 사무소 및 ISSO 부국장
미국 연방 기관

사용 사례

OpenText Endpoint Investigator 내부자 위협, 침해 대응 및 감사와 같은 조사를 지원합니다. 엔터프라이즈 디지털 포렌식 기능을 제공하여 포렌식 및 사고 대응을 위한 신속한 원격 증거 수집을 가능하게 합니다.

멀웨어 감염, 랜섬웨어, 데이터 유출과 같은 사이버 공격에 대한 엔터프라이즈 디지털 포렌식 조사를 수행하면서 위협을 신속하게 차단하고 법적 또는 규제 목적을 위해 증거를 보존할 수 있습니다.
직원 또는 계약업체의 의심스러운 활동이나 악의적인 행동을 감지하고 조사하세요. 데이터 도난, 지적 재산 도용, 사기, 회사 정책 위반 등을 파악할 수 있습니다.
디지털 포렌식 증거를 수집, 보존, 분석하여 규정 준수를 입증하거나 감사 및 조사에 대응함으로써 GDPR, HIPAA, PCI-DSS, SOX와 같은 업계 규정을 준수할 수 있습니다.
신뢰가 전제되지 않는 환경에서도 위협을 신속하게 식별하고 완화하세요. 사용자 및 디바이스 행동에 대한 가시성을 제공하고 사고 후 분석을 위해 모든 증거를 안전하게 캡처하고 보존하세요.

주요 기능

엔터프라이즈 디지털 포렌식 및 사고 대응 작업을 빠르고, 안전하고, 자신 있게 수행하세요.

신속한 분류 설정을 보여주는 OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

향상된 웹 기반 인터페이스

협업 디지털 포렌식 조사를 간소화하면서 미리보기, 수집, 대응 기능 간에 쉽게 전환할 수 있습니다.

스냅샷 보기를 보여주는 OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

자동화된 대규모 수집

1,000,000개 이상의 엔드포인트로 확장 가능하며 각 엔드포인트에서 필요한 지정된 데이터를 기반으로 적절한 수집 방법을 자동으로 식별하고 배포합니다.

배포 패키지를 보여주는 OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

향상된 단일 범용 에이전트

디지털 포렌식 및 사고 대응 작업의 일부로 배포를 간소화하고 데이터를 더 빠르게 수집할 수 있도록 Windows와 macOS에서 일관된 기능을 제공합니다.

관심 항목을 보여주는 OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

수집 API

API 기반 스냅샷, 파일 수집, 메모리 캡처, 타임라인 생성으로 디지털 포렌식 증거 수집을 자동화하여 수작업을 줄이고 DFIR 직원의 효율성을 높입니다.

통합 위협 인텔리전스

업계 최고의 OpenText™ Threat Intelligence를 활용하여 알려진 악성 항목의 우선순위를 지정하여 즉각적인 조치를 취할 수 있도록 디지털 포렌식 및 사고 대응 팀을 지원합니다.

OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

아티팩트 기반 워크플로

관련 포렌식 아티팩트를 신속하게 식별하고 심층 포렌식 기능을 함께 제공하여 디지털 포렌식 조사 효율성을 개선합니다.

자동화된 상담원 배포

자동으로 푸시 아웃되는 에이전트를 통해 데이터 수집에 대한 마찰 없는 접근 방식을 보장하고 5분마다 엔드포인트 체크인을 제공합니다.

엔드포인트 사용을 보여주는 OpenText Endpoint Investigator 사용자 인터페이스의 스크린샷입니다.

엔터프라이즈 엔드포인트 대시보드

엔터프라이즈 엔드포인트에 대한 포괄적인 보기를 제공하여 상담원 배포 상태 및 커뮤니케이션 준비 상태에 대한 가시성을 제공합니다.

가치 가속화 OpenText Endpoint Investigator

애드온

추가적인 디지털 포렌식 및 사고 대응 기능으로 기업 조사를 확장하세요.

Capture중요한 모바일 장치 증거를 더 빠르게 수집하고 분석합니다.

OpenText™ Mobile Investigator

대규모 전자 저장 정보(ESI) 식별, 수집 및 보존

OpenText™ Information Assurance

전문 서비스

OpenText 프로페셔널 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.

신뢰할 수 있는 파트너가 정보 관리 경로를 안내해 드립니다.

당신의 성공을 향한 여정
정보 관리 여정 가속화

컨설팅 서비스

최신 솔루션으로 비즈니스의 미래로 나아가기

차세대 서비스
정보 관리 솔루션의 잠재력을 최대한 활용하세요

고객 성공 서비스

파트너

OpenText 는 고객이 올바른 솔루션, 올바른 지원, 올바른 결과를 찾을 수 있도록 도와줍니다.

OpenText 파트너 디렉토리 검색

파트너 찾기
OpenText 파트너 솔루션 카탈로그 살펴보기

애플리케이션 마켓플레이스

OpenText 제품 및 솔루션을 향상시키는 업계 최고의 조직

전략적 파트너

교육

OpenText Endpoint Investigator 오프클라우드, 온프레미스 소프트웨어로 배포되며, 조직 또는 OpenText 관리합니다.

조직 내에서 OpenText 소프트웨어를 사용하여 디지털 미디어를 분석하고 그 결과에 대한 자세한 문서를 제공하는 방법을 알아보세요.

엔터프라이즈 포렌식 분석가 및 조사관을 위한 교육
필요에 따라 맞춤화된 티어로 무제한 교육에 액세스하세요.

학습 구독

효과적인 도입을 위해 모든 유형의 사용자 요구 충족

학습 서비스

커뮤니티

OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.

아이디어를 탐색하고, 토론에 참여하고, 네트워크를 형성하세요.

OpenText의 포럼

프리미엄 지원

복잡한 IT 환경에 미션 크리티컬한 지원을 제공하는 전담 전문가와 함께 OpenText 솔루션의 가치를 최적화하세요.

기술 및 전략 전문가의 맞춤형 일대일 지원 받기

프리미엄 지원

OpenText Endpoint Investigator 리소스

OpenText Endpoint Investigator 대규모의 분산된 환경에서 신속하게 사고를 조사하고 엔드포인트 증거를 수집하도록 설계된 엔터프라이즈 디지털 포렌식 및 사고 대응 (DFIR) 솔루션입니다. 이 솔루션은 OpenText 사이버 보안 DFIR 포트폴리오의 일부입니다.
OpenText Endpoint Investigator 는 자동화된 푸시 배포 및 5분 체크인 기능을 갖춘 강력한 범용 에이전트를 사용하여 속도와 커버리지를 위해 온-VPN 및 오프-VPN(주요 차별화 요소) 원격 수집을 지원합니다.
예. 자동화된 대규모 동시 수집을 지원하며 1,000,000개 이상의 엔드포인트에 대한 테스트를 거쳤습니다.
OpenText Endpoint Investigator수집 API는 스냅샷, 대상 파일 수집, 메모리 캡처 및 타임라인 생성을 지원하여 조사를 가속화합니다. Ex01, E01, Lx01, L01, AFF4 등 다양한 형식의 증거를 수집할 수 있습니다.
예. 디지털 증거의 처리, 보호 및 보고에 대해 법원에서 입증된 표준을 따르며, 사고 대응 시 규제 및 법률 준수를 지원합니다. 보안 운영 센터(SOC) 전문가는 더 빠르고 심층적이며 방어 가능한 디지털 포렌식 및 사고 대응 조사의 이점을 누릴 수 있습니다.
OpenText Endpoint Investigator 조사자가 무슨 일이 일어났는지 확인할 수 있도록 규모에 맞게 원격으로 포렌식 증거 수집을 수행합니다(VPN 온/오프). OpenText Endpoint Forensics & Response는 사고 대응 기능을 추가하여 SOC 담당자가 영향을 받은 엔드포인트를 더 빠르게 차단하고 복구를 가속화하여 발생한 사고에 대응할 수 있도록 지원합니다. 단일 플랫폼에서 완벽한 DFIR 기능을 제공하는 OpenText Endpoint Forensics & Response는 사이버 보안의 숨은 영웅입니다. 이미 OpenText Endpoint Investigator (DFIR의 DF 부분)를 사용하고 있는 고객은 OpenText Endpoint Investigator 배포에 애드온을 구매하여 사고 대응(DFIR의 IR 부분) 기능을 추가할 수 있습니다.
엔터프라이즈 기반 DFIR 솔루션으로, 일반적으로 디지털 포렌식 분석가/조사자, 사고 대응 분석가, 멀웨어 및 위협 인텔리전스 분석가를 비롯한 보안 팀과 DFIR 실무자가 사용합니다. 이러한 사용자는 일반적으로 CISO/CIO 및 SOC 경영진이 감독합니다.
OpenText Endpoint Investigator 사용 사례는 광범위합니다. 이 도구는 랜섬웨어, 내부자 위협, 비즈니스 이메일 침해, HR 데이터 보존 정책 관리, APT/공급망 및 클라우드 데이터 유출 사고에 사용해야 합니다. 신속하고 원격으로 포렌식적으로 건전한 엔드포인트 증거를 수집해야 하는 모든 시나리오에 가장 적합합니다. 또한 OpenText Endpoint Investigator 엔드포인트가 마지막으로 체크인한 시간을 감사하거나 특정 기간 동안 체크인하지 않은 엔드포인트를 조사할 수 있는 기능도 제공합니다.

다음 단계로 넘어가기

OpenText Endpoint Investigator 포렌식 조사를 개선하는 방법을 살펴보세요. 데모를 예약하거나 전문가와 상담하여 더 심층적인 인사이트를 더 빠르고 확실하게 얻을 수 있는 방법을 알아보세요.

문의하기