지원 범위 매트릭스
지원 범위 매트릭스#
이 문서는 사용자가 자신의 케이스가 unJaena AI에서 처리 가능한지 빠르게 판단할 수 있도록 공개 가능한 지원 범위를 정리합니다. 내부 파서 구현, 검색 우선순위, 비공개 탐지 룰, 프롬프트, 서버 프로필 생성 방식은 포함하지 않습니다.
지원 수치 읽는 법#
unJaena AI는 650개 이상의 지원 아티팩트 정의를 기반으로 수집·파싱·검색 범위를 구성합니다. 이 숫자는 내부 코드나 모든 환경에서 항상 수집되는 항목 수를 뜻하지 않습니다. 실제 케이스에서 확인 가능한 범위는 운영체제, 앱 설치 여부, 권한, 사용자 동의, 수집 프로필, 업로드된 증거의 품질에 따라 달라집니다.
지원 범위 매트릭스는 고객이 사전에 적합성을 판단할 수 있도록 공개 가능한 수준으로만 설명합니다. 내부 파서 우선순위, 서버 검증 방식, 비공개 탐지 룰, 프롬프트, 검색 랭킹 가중치는 서비스 보안과 탐지 회피 방지를 위해 공개하지 않습니다.
지원 소스와 입력 방식#
| 소스 | 입력 방식 | 주요 분석 화면 | 확인할 수 있는 범위 | 주요 제약 |
|---|---|---|---|---|
| Windows | Collector 직접 수집, 업로드 파일 | AI 분석, 수동 분석, 타임라인, 리포트 | 실행 흔적, 이벤트 로그, 레지스트리, USB, 브라우저, 사용자 활동 | 관리자 권한과 법적 권한 필요 |
| macOS | Collector 직접 수집, 업로드 파일 | AI 분석, 수동 분석, 타임라인, 리포트 | Unified Log, FSEvents, Spotlight, Safari, TCC, 사용자 활동 | 전체 디스크 접근 권한에 따라 범위 달라짐 |
| Linux | Collector 직접 수집, 업로드 파일 | AI 분석, 수동 분석, 타임라인, 리포트 | syslog, journald, auth 로그, shell history, SSH, 브라우저 흔적 | 배포판과 권한에 따라 수집 범위 달라짐 |
| iOS | USB 직접 수집, 백업 파일, 추출 아티팩트 업로드 | AI 분석, 수동 분석, 타임라인, 리포트 | 메시지, 통화, 연락처, Safari, 위치, 앱 데이터, 미디어 메타데이터 | 기기 신뢰, 백업 암호, iOS 정책에 영향 받음 |
| Android | USB 직접 수집, 추출 아티팩트 업로드 | AI 분석, 수동 분석, 타임라인, 리포트 | SMS, 통화, 연락처, 앱 목록, 브라우저, Wi-Fi, 기기 설정 | USB 디버깅, 루팅 여부, 앱 샌드박스에 영향 받음 |
| OpenText EnCase | EnScript 선택 항목 업로드 | AI 분석, 수동 분석, 타임라인, 리포트 | EnCase 케이스에서 선택한 증거 항목과 메타데이터 | EnCase 원본 획득을 대체하지 않음 |
| 일반 파일 | 웹 업로드 | 아티팩트 뷰어, AI 분석, 리포트 | 문서, 로그, 압축 파일, 추출된 증거 묶음 | 형식별 파싱 가능 범위가 다름 |
| 악성코드 샘플 | Malware Lab 업로드 | 개요, YARA, 행위, 그래프, AI 분석, Q&A, 리포트 | 파일 위험도, 기능, IOC, MITRE 매핑, 코드/행위 요약 | 비공개 룰 원문과 내부 점수식은 공개하지 않음 |
| 계약서 | 계약서 검토 업로드 | 계약서 분석 리포트 | 조항별 리스크, 의무, 해지, 책임 제한, 관할 단서 | 법률 자문이 아닌 정보 분석 서비스 |
분석 화면별 지원 범위#
| 화면 | 목적 | 적합한 사용 사례 |
|---|---|---|
| AI 분석 | 자연어 질의로 증거 검색과 종합 판단을 수행 | 침해사고 흔적, 외부 유출, 내부자 위협, AI 사용 흔적 조사 |
| 수동 분석 | 원본 아티팩트를 직접 필터링하고 검토 | AI 답변 검증, 특정 파일·로그·시간대 확인 |
| 타임라인 분석 | 이벤트를 시간순으로 연결 | 감염 전후 흐름, USB 연결 전후 활동, 계정 생성 이후 변화 |
| 아티팩트 뷰어 | 파싱된 증거 항목을 직접 확인 | 증거 인용 클릭 후 원본 맥락 확인 |
| 통합 리포트 | 조사 결과를 정리해 공유 | 내부 보고, 고객 보고, 후속 조사 지시 |
| 악성코드 탭 | 샘플의 구조·행위·IOC를 해석 | 의심 파일 triage, IOC 추출, 케이스 연계 |
| 계약서 분석 | 계약 조항의 정보성 리스크 검토 | 서명 전 검토, 의무와 위험 조항 파악 |
공개하지 않는 항목#
지원 범위 문서에는 다음 내용을 포함하지 않습니다.
- 내부 파서 코드와 세부 매핑 로직
- Chimborazo 검색 전략, 랭킹 가중치, 프롬프트 전문
- 비공개 YARA 룰 원문과 탐지 우회에 악용될 수 있는 조건
- 서버 API 헤더, 토큰 검증 세부, 내부 경로
- 큐, DB, 인프라 구조와 운영 보안 설정
다음 단계#
- AI 포렌식 질의 가이드: 사용자 관점의 질문 작성법
- 수집도구 사용 가이드: 플랫폼별 수집 방법
- 악성코드 결과 해석 가이드: Malware Lab 결과 읽는 법
서비스에서 바로 이어서 확인하세요
문서에서 본 흐름을 샘플 분석 또는 실제 업로드 화면에서 이어갈 수 있습니다. 실제 증거는 적법한 권한이 있을 때만 업로드하세요.