사이버 방어 센터 신설

지능형 위협 공격자들을 방어하기 위해 보안 운영 프로그램을 설계하고 강화하십시오

사이버 방어 센터 신설 서비스의 목표는 보안 프로세스를 더 잘 관리하고 미래의 사이버 위협을 성공적으로 방어하는 것입니다. 이러한 목표를 달성하려면, 사이버 방어 센터 신설 서비스는 맨디언트의 광범위한 경험에 기초하여 자체적인 컴퓨터 침해 사고 대응팀 또는 보안 운영 센터를 확장 또는 구축해야 합니다.

요약

사이버 방어 센터 신설 서비스는 고객의 전략 목표를 직접 매핑하고. 맨디언트 컨설턴트들의 실제 경험에 기반을 둔 권고 사항을 전달합니다. 저희의 컨설턴트들은 고객의 조직과 긴밀하게 협력하여 보안 프로그램에 대한 중요한 업데이트를 실행하고 적응형 방어 전략을 지원합니다. 사이버 방어 센터 신설이 사용하는 프레임워크는 탄력적인 보안 프로그램에 반드시 필요한 5가지 핵심 능력으로 구성되어 있습니다.

거버넌스

거버넌스

고객의 조직 구조가 조직의 전반적인 비즈니스 목표 및 사명 진술서와 일치합니까?

커뮤니케이션

커뮤니케이션

내부 및 외부 조직체 사이에 효과적인 정보 공유를 촉진하는 프로세스를 갖추고 있습니까?

가시성

가시성

고객의 시스템과 네트워크에서 발생하고 있는 상황을 관찰할 수 있는 기술과 프로세스를 갖추고 있습니까?

인텔리전스

인텔리전스

위협 인텔리전스가 보안 계획, 취약점 관리 및 사고 대응 활동을 알려주고 강화합니까?

지표

지표

사고 대응 지표가 전반적인 비즈니스 목적 및 목표와 일치하고, 보안 조직 내에서 지속적인 개선을 추진하고 있습니까?

고객이 받는 혜택

  • 침해 사고를 분류하는 기법
  • 침해 사고 플레이북
  • 베스트 프랙티스 요약
  • 권고 사항과 로드맵

M-Trends 2017: 오늘날 침해 및 사이버 공격의 추세

올해 성공한 침해 및 사이버 공격에 대한 맨디언트의 조사를 바탕으로 오늘날의 위협 환경을 규정하는 추세를 알아보십시오.

리포트 다운로드

저희의 접근방법

사이버 방어 센터 신설 과정에서, 저희 컨설턴트들은 고객의 보안팀과 협력하여 핵심적이고 기본적인 기술과 프로세스를 SOC 또는 CIRT에 구축 및 구현합니다. 또한 고객의 직원이 이러한 기술과 프로세스에 대한 총 소유권을 맡을 준비가 될 때까지 보안 문제점을 모니터합니다.

기반을 구축

저희는 효과적인 침해 사고 대응과 효율적인 자원 적용을 지원하기 위해 기본 능력 수준을 설정합니다. 이 기초적인 지원에는 에스컬레이션 매트릭스와 침해 사고 대응 워크 플로우 같은 맞춤화된 프로세스의 실행이 포함됩니다. 또한 저희 컨설턴트들은 침해 사고 대응 능력을 강화하기 위해 반드시 필요한 성과 지표와 보고 계획을 수립하는 데 도움을 줍니다.

프로세스와 기술의 통합

저희는 고객의 보안팀과 협력하여 SOC 또는 CIRT 내에서 업데이트된 프로세스, 절차, 기술을 통합합니다. 이러한 통합 지원에는 맞춤화된 교육 자료를 개발 및 제공하고, 운영 서비스 수준에 대한 계약을 하고, 필수 기술을 설치 및 설정하는 것이 포함됩니다.

운영

사이버 방어 센터 신설 프로세스의 최종 단계에서, 맨디언트는 운영 및 분석 프로세스를 실행하고 초기 모니터 능력을 개발하는 것을 지원합니다. 저희 컨설턴트들은 고객의 보안팀이 모든 책임을 완전히 처리할 수 있을 때까지 요구사항을 계속 지원합니다.