Hero

침해 평가

진행 중이거나 이전에 발생한 공격 활동 탐지

침입을 파악하고 리스크를 평가하여 향후 침해 사고에 효과적으로 대응


Mandiant 침해 평가는 지능형 공격자의 침입에 대응해온 폭넓은 경험을 업계 최고의 위협 인텔리전스 및 기술에 결합합니다. 이를 통해 보안 아키텍처의 약점, 취약성, 부적절한 사용 또는 정책 위반, 시스템 보안 구성 오류를 파악함으로써 진행 중이거나 이전에 발생한 침입을 식별하고 리스크를 평가하여 향후 침해 사고에 효과적으로 대응할 수 있는 능력을 향상시킬 수 있습니다.

 

개요

Mandiant는 속도, 규모 및 효율성의 관점에서 비즈니스 목표를 달성하기 위해 이 평가 서비스를 구축했습니다. 이 서비스는 이전에 발생했거나 현재 진행 중인 공격자 활동을 식별하는 작업과 더불어 다음과 같은 기능을 제공합니다.

위협 인텔리전스로부터 상황 정보 도출

조직이 표적인지 여부를 파악할 수 있도록 공격자의 특성 및 동기에 대한 인사이트 제공

리스크 식별

보안 아키텍처 및 구성 약점(예: 패치 또는 보안 소프트웨어 누락) 식별

향후 조사 지원

조직 보안 팀이 침입에 대응할 수 있는 대비 태세를 갖출 수 있는 전략적 옵션 제공

제공하는 기능

  • 진행 중이거나 이전에 발생한 침해의 증거를 찾는 데 중점을 두고 환경을 종합적으로 분석
  • 조직의 시스템 관련 위험 및 노출에 대한 가시성
  • 보안 프로그램의 관리 문제 식별
  • 향후 침해 사고에 효과적으로 대응하는 데 필요한 조직의 역량을 강화하기 위한 모범 사례 권장 사항
  • 온프레미스 또는 클라우드 호스팅 기술을 배포하는 옵션

제공되는 자료

  • 엔드포인트, 네트워크, 이메일 및 로그 데이터에 대한 분석
  • 침해된 시스템의 식별
  • 공격자 활동에 대한 보고
  • 조사 결과에 대한 요약

우리 안의 적: 보안 의식이 있는 조직이 침해 평가를 사용하는 이유

"Mandiant는 소중한 파트너이며, IT 도메인의 보안을 강화하고 협업을 통해 OT로 방어를 확장하도록 지원하는 등 보안 태세를 향상시키는 데 중요한 역할을 하고 있습니다."
quotations

특수 화학물질 제조 업체의 최고 정보 보안 책임자(CISO)

Mandiant의 접근 방법

침해 평가를 하는 동안 저희 컨설턴트들이 수행하는 주요 활동은 다음과 같습니다.

독점 기술 배포

조사 관련 엔드포인트, 네트워크, 이메일 및 로그 검사 기술을 인터넷 진출점과 호스트 시스템(서버, 워크스테이션, 노트북 컴퓨터 등)에 설치합니다.

환경 평가

포괄적인 침해 지표 라이브러리를 적용하여 네트워크 트래픽, 서버, 워크스테이션, 노트북 및 중요한 로그 데이터를 평가함으로써 현재 및 과거의 공격자 활동의 증거를 찾아냅니다.

증거 분석

저희 컨설턴트들은 침해 평가를 수행하기 위해 호스트 및 네트워크 포렌식 분석과 멀웨어 및 로그 분석을 실시합니다. 오탐을 보고하기 전에 이를 최소화하기 위해 초기 조사 결과를 확인합니다.

조사 결과 요약

평가를 하는 동안 취한 조치들, 주요 조사 결과, 그리고 다음에 취할 조치에 대한 적절한 권장 사항을 요약한 상세 보고서를 제공합니다.

전문 기관/협회 가입 및 인증

Financial Services logo
CESG logo
PCI logo

자세히 알아보시겠습니까?

Mandiant의 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스와 관리형 탐지 및 대응 서비스에 대해 언제든지 상담해 드립니다.