침해사고분석

전문 CERT팀을 운영하여 기업에 최적화된 대응책 제시

서버/인프라/애플리케이션 등 다양한 사례별 경험을 보유하고 있는 보안 전문가가 사고 원인 및 발생 경로 등을 분석해 정보 자산의 침해사고를 최소화합니다

침해사고분석의 필요성

침해사고 발생 전

  • 공격 기법의 다양화 및 고도화

    • 홈페이지 변조 및 악성 코드 유포
    • 출처 불명 대용량 트래픽 발생
    • 웹쉘 및 악성코드 감염
    • DB 유출 부정 로그인
    • 스팸 메일 발송

침해사고 발생 후

  • 침해사고에 대한 분석 및 제안

    • 사고 유형 및 범위 분석
    • 시스템 정상화
    • 사고 재발 방지를 위한 보안 대책 제안

“최신 악성코드 및 침해기법를 프로파일링하여 피해가 확산되지 않게 신속히 대응합니다 ”

“침해사고는 재발하지 않도록 보안 대책을 수립하는 것이 가장 중요합니다”

기업의 각 인프라 구성 요소 간의 통합 컨설팅을 제공합니다

서비스 주요 기능

  • 사고 접수 (인터뷰, 사고 식별, 분석 계획 사전 협의)
  • 초기 대응 (데이터 수집, 임시 조치)
  • 사고 분석 (로그 분석, 파일 분석, 침해 흔적 전반 역학 조사)
  • 사고 대응 (정책 차단, 악성코드 무력화, 시스템 정상화)
  • 보고서 작성 (사고 발생 시각 및 경로, 대응 방안 제시)
접수된 사고에 대해 사고 분석을 통한 즉각적인 대응을 진행합니다.

다양한 보안 문제에 능숙하게 대응할 수 있는 보안 전문가들로 인적 인프라를 갖추고 있습니다

  • 체계적인 대응

    이벤트 발생 시 보안 처리 프로세스에 맞춰 즉각 대응하여 문제 해결

  • 기술력 및 노하우

    각종 침해기법 및 악성코드를 탐지 및 분석하여 종합적이고 체계적으로 대응

  • 최적화된 보안 정책 구성/관리

    고객 요청에 따라 전문 보안팀이 보안 정책을 구성/관리함으로써 외부 침입에 안전하게 대응