🔬포렌식

1. 수집 대상

1-1. 시스템 설정 관리

• 시스템 및 네트워크 설정

1-2. 아티팩트 위변조 관리

• 시스템 무결성 검사

• 시스템 최적화 및 사용 패턴

1-3. 아티팩트 동적 관리

• 네트워크 활동

1-4. 사용자 지정 관리

• 파일 및 데이터 관리

• 시스템 및 네트워크 설정

• 사용자 활동 및 트래킹

1-5. 메모리 및 저장소 검사

• 메모리 및 저장소 검사

• 시스템 및 네트워크 설정

1-6. 자동 실행 관리

• 시스템 및 네트워크 설정

• 시스템 무결성 검사

1-7. 소프트웨어 및 패치 관리

• 소프트웨어 및 패치 현황

• Sysmon 관리

1-8. 사고 대응 관리

• 프로세스 관리

• 시스템 무결성 검사

2. 데이터 수집 (자동)

에이전트 설치 후, 시스템 상태를 자동으로 수집합니다.

• 최초 수집 시점: 에이전트 설치 직후

• 마우스를 해당 항목에 오버하면 수집된 날짜 및 시간이 툴팁으로 표시됩니다.

• 수집된 데이터는 AI분석, 복사 및 다운로드가 가능합니다.

3. 데이터 수집 (수동)

직접 파일 경로를 입력하거나, 수집 대상을 선택하여 데이터를 수집할 수 있습니다.

• 특정 파일 수집 아이콘 클릭

• 경로 입력 팝업 또는 수집 대상 선택 팝업에서 대상 설정 후 수집

4. 현재 값 수집

• 수집이 필요한 항목을 선택하고 [수집] 버튼을 클릭하여 데이터를 수집합니다.

• 복수 항목 선택: 플래티넘 라이선스 이상일 경우만 지원

• 최근 1시간 내에 수집한 항목은 주황색 아이콘으로 표시됩니다.

• 수집된 정보는 복사 및 다운로드가 가능합니다.

5. 초기화

• 초기화할 항목을 선택한 후, [초기화] 버튼을 클릭하여 기존 정보를 삭제하고 현재 데이터를 이전 값으로 업데이트합니다.

• 주의: 현재 정보가 없는 항목은 초기화할 수 없습니다.

6. 비교 (diff)

• 이전 수집된 값과 현재 값을 비교하여 변경된 부분이 있는 경우, diff 버튼이 표시됩니다.

• diff 버튼 클릭 시 변경된 데이터를 확인할 수 있습니다.