침해사고 분석이란?

사이버 공격이나 보안 사고가 발생했을 때, 원인과 발생 경로를 분석하여 대응책을 제시하는 서비스입니다.
전문 침해사고 대응 팀(CERT)이 통합 인프라 컨설팅을 통해 보안 대책을 수립하여, 침해사고 재발을 방지합니다.

왜 침해사고 분석이 필요한가요?

공격의 원인과 경로를 제대로 파악하지 않으면 취약점이 지속되어 추가적인 보안 위협을 초래합니다.
침해사고에 신속히 대응하지 않으면 시스템 손실이 커지며 정상화가 지연됩니다.
분석 결과를 바탕으로 재정비하지 않으면 외부 침입에 대한 방어력이 부족해져 기업 보안 체계가 무너질 수 있습니다.
사고 대응 전략을 체계화하지 않으면 법적 책임이 커지고, 기업의 신뢰도에 타격을 줄 수 있습니다.

이런 고객에게 침해사고 분석을 추천합니다

침해사고 발생 후 신속한 시스템 정상화가 필요한 고객
기업 자산과 중요 정보를 침해사고로부터 보호해야 하는 고객
데이터 보호에 관한 법적 규제를 준수해야 하는 고객

서비스 절차

사고 접수
1 인터뷰
- 사고 시각, 인지 시점
- 사고 증상, 피해 현황
- 활용 가능 솔루션 현황
  (방화벽/IPS/WAF)
- 네트워크 구성
2 사고 식별
- 사고 유형
- 분석 범위
3 분석 계획 사전 협의
- 고객 요구 사항
- 분석 방법(원격/파견)
초기 대응
1 데이터 수집
- 시스템 전반 정보
- 휘발성 데이터 확보
- 로그 데이터
2 임시 조치
- 물리적/논리적 접근 제한
  *운영 환경 고려하여 결정
사고 분석
1 로그 분석
- 공격 로그 확인
- 공격 로그 유효성 확인
2 파일 분석
- 악성 파일 검색
3 기타
- 침해 흔적 전반 역학조사
  (파일, 로그, 휘발성 정보 등)
사고 대응
1 정책 차단
- Black IP 접근 차단
- C&C 통신 세션 차단
2 악성코드 무력화
- 악성코드 격리, 종료
  *시스템 상황에 따라 결정
3 시스템 정상화
- 사고 상황 해제 확인
보고서
보고서 작성
- 사고 발생 시각
- 사고 발생 경로
- 대응 방안 제시

주요 기능

사고 대응 및 시스템 정상화
- 인프라 구성 요소 간의 통합 컨설팅
- 인터뷰를 통해, 사고 현황 파악 및 진단
- 초기 대응 및 물리적/논리적 접근 제한
- 악성 코드 무력화 및 시스템 정상화
사고 분석 및 대책 제안
- 사고 유형 및 범위 분석
- 사고 재발 방지를 위한 보안 대책 제안