본문으로 바로가기

침해사고 분석

전문 CERT팀이 침해 사고 원인과 발생 경로를 분석하고, 기업에 최적화된 대응책을 제시합니다.

보안 전문가의 분석을 통해
침해사고 재발을 방지합니다

공격 기법의 다양화 및 고도화

  • 홈페이지 변조 및 악성 코드 유포
  • 출처 불명 대용량 트래픽 발생
  • 웹쉘 및 악성코드 감염
  • DB 유출 부정 로그인
  • 스팸 메일 발송

침해사고에 대한 분석 및 제안

  • 침해사고 발생 후,
  • 사고 유형 및 범위 분석
  • 시스템 정상화
  • 사고 재발 방지를 위한 보안 대첵 제안

"최신 악성코드 및 침해기법을 프로파일링하여 피해가 확산되지 않게 신속히 대응합니다"

인프라 구성 요소 간의 통합 컨설팅을 통해
보안 대책을 수립합니다

  • 사고 접수

    1인터뷰

    • 사고 시각, 인지 시점
    • 사고 증상, 피해 현황
    • 활용 가능 솔루션 현황
      (방화벽/IPS/WAF)
    • 네트워크 구성

    2사고 식별

    • 사고 유형
    • 분석 범위

    3분석 계획 사전 협의

    • 고객 요구 사항
    • 분석 방법(원격/파견)
  • 초기 대응

    1데이터 수집

    • 시스템 전반 정보
    • 휘발성 데이터 확보
    • 로그 데이터

    2임시 조치

    • 물리적/논리적 접근 제한
      *운영 환경 고려하여 결정
  • 사고 분석

    1로그 분석

    • 공격 로그 확인
    • 공격 로그 유효성 확인

    2파일 분석

    • 악성 파일 검색

    3기타

    • 침해 흔적 전반 역학조사 (파일, 로그, 휘발성 정보 등)
  • 사고 대응

    1정책 차단

    • Black IP 접근 차단
    • C&C 통신 세션 차단

    2악성코드 무력화

    • 악성코드 격리, 종료
      *시스템 상황에 따라 결정

    3시스템 정상화

    • 사고 상황 해제 확인
  • 보고서

    보고서작성

    • 사고 발생 시각
    • 사고 발생 경로
    • 대응 방안 제시
  • 사고 접수 (인터뷰, 사고 식별, 분석 계획 사전 협의)
  • 초기 대응 (데이터 수집, 임시 조치)
  • 사고 분석 (로그 분석, 파일 분석, 침해 흔적 전반 역학 조사)
  • 사고 대응 (정책 차단, 악성코드 무력화, 시스템 정상화)
  • 보고서 작성 (사고 발생 시각 및 경로, 대응 방안 제시)
가비아를 선택하는 이유입니다
  • 체계적인 대응

    이벤트 발생 시 보안 처리 프로세스에 따라 즉각 대응하여 문제 해결
  • 기술력 및 노하우

    각종 침해기법 및 악성코드를 탐지하고 분석해 종합적이고 체계적인 대응 가능
  • 최적화된 보안 정책 구성/관리

    고객 요청에 따라 전문 보안팀이 보안 정책을 구성/관리함으로써 외부침입에 안전하게 대응
도움이 필요하신가요? 전문가가 도와드립니다
상담하기

02-3473-3911