BLACKLIGHT®

BlackLight®

BlackLight는 디스크 분석, 메모리 분석, 모바일 분석 등 다양한포렉식 영역을 제공 합니다. 사용자의 행위를 분석 할 수 있으며, 간단한 필터링 기능, 데이터 검색 기능, 카테고리 형태의 데이터 분류 등 쉽고 간단하게 사용할 수 있습니다. 하나의 솔루션에서 Windows, Mac OS X, Android, iPhone / iPad 등 포괄적 분석이 가능한 최상의 솔루 션입니다.

ACTIONABLE INTEL

전문화된 사용자 흔적 조사 도구

BlacLight는 사용자의 행위 데이터를 다방면에서 수집하여 결과를 확인 할 수 있습니다. 포렌식 과정에서 중요한 사용자의 흔적을 수집하여 실용적이고 효율적인 포렌식 환경을 제공합니다.

  • 윈도우 레지스트리 아티팩트 분석 – 최근 실행 파일 및 프로그램, 링크파일, Jumplist, 프리 패치, 슈퍼 패치 등 데이터
  • 시스템에 연결된 디바이스 정보 – 마운트 된 추가적인 저장 장치
  • iOS 백업 데이터 분석
  • 최근 다운로드 받은 데이터 정보
  • Mac OS X / Windows 휴지통 분석
  • 삭제된 사용자 계정 정보

Memory

Windows 메모리 파일 분석 기능

  • 메모리 덤프 파일, hiberfil.sys(Windows Vista or 10), Pagefile.sys, Crash dump(Windows Vista or 7) 파일 분석 기능을 제공합니다.
  • 파일 카빙 (복구) 및 수집한 정보 검색 기능 제공
    (인터넷 URL, 주소, 전화 번호 등 여러가지 검색기능 제공)
  • 프로세스 분석, 라이브러리, 소켓, 핸들 드라이버 분석을 위한 메모리 서브 뷰 기능 제공
  • 기존 포렌식 도구보다 더욱 정확한 메모리 파일 분석 기능을 제공

File Filter View

대형 데이터 세트를 효율적으로 선별

BlackLight는 분석관의 수집한 데이터를 신속하게 찾을 수 있는 검색 옵션을 제공합니다.

  • 파일의 이름, 파일 종류, 파일 크기, 파일의 확장자
  • 데이터 생성일 생성, 수정 또는 액세스 한 날짜
  • 그림파일의 속성 정보 파악, GPS 좌표 및 카메라 (iPhone / iPad 장치) 유형을 포함한 그림 메타 데이터 속성
  • 해쉬 데이터베이를 통한 해쉬 값 대조

분석관은 다양한 필터 기능을 활용하여 시스템 파일 또는 기본 응용프로그램 파일 등에서 신속 정확하게 데이터를 분류 할 수 있습니다. BlackLight는 파일의 유형, 속성, GPS 위치정보 및 좌표 등을 유형별로 필터링 할 수 있는 필터기를 제공 합니다.

Media

사진 파일 및 비디오 증거 데이터 수집

BlackLight의 미디어 보기에는 일반적으로 사용되는 모든 그림 및 비디오 파일 형식에 대한 지원이 가능하며 다음과 같은 분석 기능이 포함되어 있습니다.

  • 내장 GPS 매핑 :
    • GPS 데이터가 포함 된 모든 미디어 파일의 위치를 표시하고 확인 할 수 있습니다.
    • 심사관은 미디어 GPS 데이터를 지도에 표기하거나(내장 맵 데이터 필요) 직접 Google Maps (온라인)를 사용하여 볼 수 있습니다.
  • 스킨 톤 분석 기능 지원 :
    • 비디오 또는 사진파일의 스킨 톤 비율 분석을 통해 음란물 등의 파일을 분석 할 수 있습니다.
  • 비디오 파일 분석 :
    • BlackLight는 처음에는 비디오 파일을 4x4 프레임으로 표시하여 좀 더 빠른 비디오 분석이 가능 합니다.

Communications

문자, SNS 메시지, 미디어 파일 등 복구 기능 제공

BlackLight의 커뮤니케이션분석에서는 분석관이 전화, 음성 메일, 소셜 미디어 활동 등의 전체 로그를 분석 할 수 있습니다. 시험관은 다음과 같은 데이터를 지원하여 목록보기 또는 기본 형식으로 수집데이터를 볼 수 있습니다.

  • 문자 서비스 항목 : SMS, MMS, iMessage
  • 채팅 지원 프로그램 : Skype, Kik, TextPlus, TextFree, Tango
  • SNS 분석 : Facebook, Twitter, Linkedln, Foursquare / Swarm

Reporting

유연한 보고서 기능 제공

BlackLight는 유연한 보고서 작성 기능을 제공합니다. 분석관은 필요한 분석 결과물을 뽑아 낼 수 있으며 파일의 공유도 손쉽게 진행 할 수 있습니다. BlackLight 보고서는 다음과 같은 기능을 제공 합니다.

  • 주요 증거 파일 테크 표시 기능을 제공하며 관련 메타데이터를 보고서에 첨부할 수 있습니다.
  • pdf, html, docx, txt 등 원하는 파일 형식으로 보고서를 출력 할 수 있습니다.
  • eDiscovery 데이터는 모든 주요 검토 플랫폼과 호환할 수 있도록 파일 내보내기 기능 지원
  • 리포트에 주요 내용은 모자이크 처리(블러 효과)하여 비 관련자가 보아도 문제 없도록 설정 할 수 있습니다.