Resource Center

White Papers White Papers

대상 위치 빠른 참조 가이드

대상 엔드포인트 원격 수집을 진행할 때 중요한 것은 시간입니다. 수집 시간에 영향을 미치는 변수 중 하나는 해당 엔드 포인트에서 가져오기 하려는 데이터의 양입니다. 가능한 한 많은 데이터를 수집하는 것이 좋지만 현실적으로 힘듭니다. 

최소한의 시간으로 가장 많은 양의 유용한 데이터를 수집하는 것이 중요합니다. 그러면 어디서부터 시작하는 것이 좋을까요? 엔드 포인트가 NTFS처럼 생성되지 않고 데이터가 모두 다른 위치에 저장되는 Mac 제공 APFS인 경우 특히 데이터 수집이 어려울 수 있습니다.

대상 엔드 포인트의 원격 수집을 수행할 때 빠르게 참조할 수 있는 대상 위치 목록을 선별하여 빠른 시간 안에 유용한 데이터를 많이 수집하도록 합니다.

“AXIOM Cyber의 대상 위치를 사용하여 원격 수집을 진행한 결과 소중한 저의 시간을 절약할 수 있었습니다.”

컴퓨터 포렌식 조사관, 글로벌 500 은행 회사

다음과 같이 일반적으로 포렌식 조사에 필요한 파일 및 아티팩트의 특정 파일 경로를 가져옵니다.

  • 사용자 데이터
  • 웹 브라우징 활동
  • 레지스트리 하이브
  • 배시 기록
  • FSEvents
  • 기타

지금 대상 위치 빠른 참조 가이드를 다운로드해 보세요!

Download the White Paper

Start modernizing your digital investigations today.

Ready to explore on your own? Start a Free Trial

Top