본문 바로가기 주메뉴 바로가기

Belkasoft Evidence Center

Home > 제품 > Belkasoft Evidence Center

Oxygen Forensic

제품 개요

Belkasoft Evidence Center(BEC)는 미국 Belkasoft 사의 제품으로 컴퓨터에 남아 있는 다양한 증거를 수집 및 분석하는 솔루션입니다. Belkasoft Evidence Center(BEC)는 미국 Belkasoft 사의 제품으로 컴퓨터에 남아 있는 다양한 증거를 수집 및 분석하는 솔루션입니다.

Belkasoft Evidence Center는 전세계 70여개 국 이상, 수 천개 기관에서 사용되고 있으며, 세계 각국의 수사기관, 정보기관, 군, 컨설팅 업체, 민간 기업 등에서 사용하고 있습니다. 대표적인 고객으로는
미 국토안보국, 미 법무부, 딜로이트, KPMG 등이 있습니다.

제품의 주요 기능

1 기 능

  • 700개 타입 이상의 증거를 자동 수집,추출 및 분석
  • 삭제되고 숨겨진 증거에 대한 데이터 카빙
  • 라이브 메모리 분석
  • 라이브 메모리 분석
  • 상세한 보고서 기능

2 지원되는 증거 타입

  • Office 파일
  • 이메일클라이언트
  • 그림 및 비디오
  • 모바일 앱 데이터
  • 웹브라우저 히스토리, 쿠키, 비밀번호 등
  • 채팅, 메신저 히스토리
  • 소셜 네트워크, 클라우드 서비스
  • 점프리스트, 썸네일, 이벤트로그 등 시스템 파일
  • 암호걸린 파일 및 볼륨
  • 레지스트리 파일
  • SQLite 데이터베이스
  • P2P 소프트웨어
  • Plist 파일
  • 위치 정보 데이터
  • 결제시스템 및 암호 화폐

3 수행되는 분석 유형

  • 파일 검색 및 분석, Hex 뷰어를 이용한 로-레벨 조사
  • 데이터 카빙과 삭제된 데이터 복구
  • 프로세스 추출 및 데이터 시각화를 포함한 라이브 메모리 분석
  • 클라우드 데이터 분석
  • VSC 분석
  • Hibernation 파일및 page 파일분석
  • SQLite 분석
  • 삭제된 SQLite 레코드 복구(예 : Skype 대화또는 WhatsApp 메시지)
  • EXIF, GPS 정보 분석 및 얼굴/위변조인식 등 그림 분석
  • 비디오 키 프레임 추출
  • 소셜 커뮤니케이션 분석
  • 악성코드 및 의심스러운 프로세스 인지
  • Encryption 인지
  • 스페셜 파일 및 폴더 분석(예 : VSC, $OrphanFiles, $MFT 등)
  • Hashset 분석
  • BelkaScript를 이용한스크립트 작업 지원
  • 고급 검색,데이터 필터링, 20개 유형 이상의 기-정의된 검색
    (카드 번호,전화번호,이름,의심스러운 단어 등 지원)
Belkasoft Evidence Center는 전세계 70여개 국 이상, 수 천개 기관에서 사용되고 있으며, 세계 각국의 수사기관, 정보기관, 군, 컨설팅 업체, 민간 기업 등에서 사용하고 있습니다.
대표적인 고객으로는 미 국토안보국, 미 법무부, 딜로이트, KPMG 등이 있습니다. 레드아이포렌식스는 Belkasft 사의 한국 파트너로써 Belkasoft Evidence Center 등 제품에 대한 판매 및 기술지원 서비스를 국내에서 제공하고 있습니다.