DF CAT

DF CAT은 정보 유출 대응을 위해 필요한 정보를 제공하는 플랫폼입니다.

자체 제작한 아티팩트 수집 툴을 제공, 수집한 아티팩트 데이터를 웹 플랫폼에서 시각화 할 수 있습니다.

개발 동기

보안 사고가 발생했을 때, 사용자의 시스템에서 빠르게 아티팩트를 수집하고 이를 분석하는 것은 매우 중요합니다. 그러나 관련 정보가 분산되어 있거나 도구의 사용이 어렵다는 점에서 착안해, 수집부터 분석까지 통합적으로 제공하는 도구를 만들고자 했습니다.

주요 기능

• 디지털 아티팩트 수집을 위한 체크리스트 제공
• 보안 이벤트 및 포렌식 아티팩트 매트릭스 제공
• Windows 아티팩트 수집 툴 제공
• 수집한 아티팩트 데이터 가공, 분석 및 시각화

사용 기술

• NestJS
• Python

맡은 역할

• 포렌식 아티팩트 수집 툴 개발
• NestJS 기반 API 서버 개발
  • 엑셀 업로드 및 파싱, 아티팩트 검색 API 개발
• AWS 인프라 구축 및 배포

관련 링크

• DF CAT-Forensic Tool