TimeLine Analysis

• 시간정보를 포함 하는 증거들을 시간 순서대로 나열하여 분석하는 방법
• 침해사고 의심 시점을 아는 경우 침해 행위를 파악하는데 매우 용이

대상

• 시간 정보는 포함하는 모든 Artifact를 대상으로 가능
• 파일 시스템, 레지스트리, 비엔트 로그, LNK, WebServer Log, WebBrowser 등