침해사고 분석

전문 CERT팀이 침해 사고 원인과 발생 경로를 분석하고, 기업에 최적화된 대응책을 제시합니다.

보안 전문가의 분석을 통해
침해사고 재발을 방지합니다

  • 공격 기법의 다양화 및 고도화

    • 홈페이지 변조 및 악성 코드 유포
    • 출처 불명 대용량 트래픽 발생
    • 웹쉘 및 악성코드 감염
    • DB 유출 부정 로그인
    • 스팸 메일 발송
  • 침해사고에 대한 분석 및 제안

    • 침해사고 발생 후,
    • 사고 유형 및 범위 분석
    • 시스템 정상화
    • 사고 재발 방지를 위한 보안 대첵 제안

"최신 악성코드 및 침해기법을 프로파일링하여 피해가 확산되지 않게 신속히 대응합니다"

인프라 구성 요소 간의 통합 컨설팅을 통해
보안 대책을 수립합니다

  • 사고 접수

    1 인터뷰

    • 사고 시각, 인지 시점
    • 사고 증상, 피해 현황
    • 활용 가능 솔루션 현황
      (방화벽/IPS/WAF)
    • 네트워크 구성

    2 사고 식별

    • 사고 유형
    • 분석 범위

    3 분석 계획 사전 협의

    • 고객 요구 사항
    • 분석 방법(원격/파견)
  • 초기 대응

    1 데이터 수집

    • 시스템 전반 정보
    • 휘발성 데이터 확보
    • 로그 데이터

    2 임시 조치

    • 물리적/논리적 접근 제한
      *운영 환경 고려하여 결정
  • 사고 분석

    1 로그 분석

    • 공격 로그 확인
    • 공격 로그 유효성 확인

    2 파일 분석

    • 악성 파일 검색

    3 기타

    • 침해 흔적 전반 역학조사
      (파일, 로그, 휘발성 정보 등)
  • 사고 대응

    1 정책 차단

    • Black IP 접근 차단
    • C&C 통신 세션 차단

    2 악성코드 무력화

    • 악성코드 격리, 종료
      *시스템 상황에 따라 결정

    3 시스템 정상화

    • 사고 상황 해제 확인
  • 보고서

    보고서작성

    • 사고 발생 시각
    • 사고 발생 경로
    • 대응 방안 제시

가비아를 선택하는 이유입니다

  • title

  • title

  • title

도움이 필요하신가요? 전문가가 도와드립니다

02-6948-3759