전문 CERT팀이 침해 사고 원인과 발생 경로를 분석하고, 기업에 최적화된 대응책을 제시합니다.
보안 전문가의 분석을 통해
침해사고 재발을 방지합니다
공격 기법의 다양화 및 고도화
- 홈페이지 변조 및 악성 코드 유포
- 출처 불명 대용량 트래픽 발생
- 웹쉘 및 악성코드 감염
- DB 유출 부정 로그인
- 스팸 메일 발송
침해사고에 대한 분석 및 제안
- 침해사고 발생 후,
- 사고 유형 및 범위 분석
- 시스템 정상화
- 사고 재발 방지를 위한 보안 대첵 제안
"최신 악성코드 및 침해기법을 프로파일링하여 피해가 확산되지 않게 신속히 대응합니다"
인프라 구성 요소 간의 통합 컨설팅을 통해
보안 대책을 수립합니다
-
사고 접수
1인터뷰
- 사고 시각, 인지 시점
- 사고 증상, 피해 현황
- 활용 가능 솔루션 현황
(방화벽/IPS/WAF) - 네트워크 구성
2사고 식별
- 사고 유형
- 분석 범위
3분석 계획 사전 협의
- 고객 요구 사항
- 분석 방법(원격/파견)
-
초기 대응
1데이터 수집
- 시스템 전반 정보
- 휘발성 데이터 확보
- 로그 데이터
2임시 조치
- 물리적/논리적 접근 제한
*운영 환경 고려하여 결정
-
사고 분석
1로그 분석
- 공격 로그 확인
- 공격 로그 유효성 확인
2파일 분석
- 악성 파일 검색
3기타
- 침해 흔적 전반 역학조사 (파일, 로그, 휘발성 정보 등)
-
사고 대응
1정책 차단
- Black IP 접근 차단
- C&C 통신 세션 차단
2악성코드 무력화
- 악성코드 격리, 종료
*시스템 상황에 따라 결정
3시스템 정상화
- 사고 상황 해제 확인
-
보고서
보고서작성
- 사고 발생 시각
- 사고 발생 경로
- 대응 방안 제시
- 사고 접수 (인터뷰, 사고 식별, 분석 계획 사전 협의)
- 초기 대응 (데이터 수집, 임시 조치)
- 사고 분석 (로그 분석, 파일 분석, 침해 흔적 전반 역학 조사)
- 사고 대응 (정책 차단, 악성코드 무력화, 시스템 정상화)
- 보고서 작성 (사고 발생 시각 및 경로, 대응 방안 제시)
-
체계적인 대응
이벤트 발생 시 보안 처리 프로세스에 따라 즉각 대응하여 문제 해결 -
기술력 및 노하우
각종 침해기법 및 악성코드를 탐지하고 분석해 종합적이고 체계적인 대응 가능 -
최적화된 보안 정책 구성/관리
고객 요청에 따라 전문 보안팀이 보안 정책을 구성/관리함으로써 외부침입에 안전하게 대응
