Texture Top Right Red 02

사고 대응 서비스

사이버 보안 사고를 대규모로, 빠르고, 효율적으로 해결

여러분의 비즈니스가 가장 중요합니다. 공격은 집중을 해치는 경미한 수준에서 제한합니다. 비즈니스 운영을 중단시키는 최악의 피해로까지 이어질 수 있습니다.

FireEye Mandiant는 30개가 넘는 국가에서 전담 사이버 사고 대응자를 두어 사이버 사고를 빠르게 조사하고 가장 중요한 고객 비즈니스의 연속성을 위해 환경의 철저한 복구를 지원합니다. 2004년부터 Mandiant는 사이버 사고 대응의 최전선에서 전 세계적으로 가장 복잡한 침해 사고들을 조사해왔습니다. 그리고 기존의 위협 공격자와 새로 등장하는 위협 공격자를 상세히 파악하는 동시에, 이들이 사용하는 빠르게 변화하는 전술, 기술 및 절차를 심층적으로 파악하고 있습니다.

저희 컨설턴트는 업계에서 가장 뛰어난 위협 인텔리전스 및 네트워크와 엔드포인트 기술을 자사의 조사 및 복구 전문 지식과 결합하여 기술 대응에서 위기 관리까지 다양한 활동을 지원합니다. 엔드포인트 수가 1,000개이든, 100,000개이든, FireEye Mandiant 컨설턴트는 몇 시간 안에 네트워크에 악의적인 활동이 있는지 즉시 분석할 수 있습니다. 그리고 모두 고객이 빠르고 효율적으로 다시 업무에 복귀할 수 있도록 지원합니다.

완벽한 사이버 사고 대응

완벽한 사이버 사고 대응

Mandiant 사고 대응은 조사에서 위기 관리에 이르기까지, 철저한 기술 조사에서 격리 및 복구 단계까지 업계 최고의 전문성을 바탕으로 사이버 침해의 모든 측면을 해결하는 데 도움을 줍니다.

업계 최고의 사이버 위협 인텔리전스

업계 최고의 사이버 위협 인텔리전스

업계 최고의 위협 인텔리전스는 조사자들에게 공격자의 동기 및 이들이 사용하는 툴, 기법 및 절차(TTP)를 이해할 수 있도록 기술 우위를 제공합니다.

연중무휴 사고 대응 범위

연중무휴 사고 대응 범위

FireEye Managed Defense가 제공하는 근무 시간 외 커버리지를 통해 조사 및 복구 중에 연중무휴 보호를 받을 수 있으므로 안심할 수 있습니다.

사이버 사고 대응 기능

최전선의 전문성

최전선의 전문성

Mandiant는 2004년부터 사이버 사고 대응의 최전선에서 활약해 왔습니다. 사이버 스파이에서 네트워크 공격에 이르기까지, Mandiant는 침해를 신속하게 식별하고, 공격 경로를 평가하며, 침해를 복구하여 일상 비즈니스 활동을 재개할 수 있는 노하우를 보유하고 있습니다.

신속한 대응에서 복구

신속한 대응에서 복구

분석 및 대응 속도는 사고를 격리하고 피해를 제한하는 데 매우 중요합니다. 소소의 엔드포인트를 보유한 작은 기업이든, 100,000개 엔드포인트를 보유한 글로벌 기업이든, Mandiant 전문가는 몇 시간 내에 작업을 시작하고, 악의적인 활동의 징후가 있는지 전체 네트워크를 신속하게 분석할 수 있습니다.

실전 복구 지원

실전 복구 지원

복구 권장 사항을 구현하도록 실전 온라인(키보드) 지원을 통해 보다 빠르게 일상적인 업무로 복귀하고 향후 침해 위험을 줄일 수 있도록 철저한 복구를 보장합니다.

특별히 개발된 기술

특별히 개발된 기술

특별히 개발된 FireEye 엔드포인트 기술, 네트워크 센서, 분석 플랫폼 등을 온프레미스 또는 클라우드에 배포합니다. 클라우드 접근성의 속도와 편리함을 활용하여 필요한 기술만 사용해 시간과 비용을 절약합니다.

글로벌 영향력과 현지 전문가

글로벌 영향력과 현지 전문가

Mandiant의 전담 사고 대응자는 전 세계 26개 이상의 국가에서 현지 지식 및 유창한 모국어 지원을 제공합니다. 현지 전문가는 현장 보안 요구 사항에 대한 신속한 대응뿐만 아니라 더 뛰어난 지역별 컨텍스트도 제공합니다.

전담 연구 및 리버스 엔지니어링

전담 연구 및 리버스 엔지니어링

FireEye FLARE 리버스 엔지니어는 악성 프로그램을 분석하고 사용자 지정 디코더 및 파서를 작성하여 공격자가 사용하는 기능 및 TTP에 대한 통찰력을 제공합니다.

위기 관리

위기 관리

Mandiant의 사고 대응 담당자는 오랜 경험을 바탕으로 사고 관련 커뮤니케이션(예: 경영진 커뮤니케이션, 홍보 및 공개 요구 사항)에 대한 조언을 제공합니다.

테일즈 프롬 트렌치

Mandiant 사고 대응 적용

랜섬웨어 공격이 시작되기 전에 공격자 저지

한 대형 보험회사가 랜섬웨어를 배포하고 피해자로부터 수백만 달러를 갈취하는 것으로 알려진 공격자의 표적이 되었습니다. Mandiant는 랜섬웨어가 배포되기 전에 공격자를 저지했고 데이터 도난의 흔적이 없음을 확인했습니다.

Forrester New Wave 로고

Forrester New Wave에서 FireEye가 리더로 선정되었습니다.
사이버 보안 사고 대응 서비스, 2019년 1분기

느린 사고 대응 제거

IDC 연구는 차세대 보안 문제와 솔루션을 검토하여 침해 사고 대응 프로그램을 강화하기 위한 권고 사항을 제공합니다.

매우 빠른 대응 속도

최근 사례에 따르면, Mandiant 컨설턴트는 18,000개가 넘는 고객 엔드포인트에 조사 툴을 배포했으며, 조사가 시작된 지 4시간 안에 공격을 확인했습니다. 모든 엔드포인트를 분석하고 공격을 1주일 안에 차단했습니다. 고객은 단 5일 만에 정상 운영을 재개하였습니다.

지원 후 결과물

조사를 마치면 다음을 비롯하여 사고에 대한 모든 측면을 확인할 수 있습니다.

  • 영향을 받은 애플리케이션, 네트워크, 시스템 및 사용자 계정
  • 악성 소프트웨어 및 악용된 취약성
  • 액세스된 정보 또는 유출된 정보

모든 중요한 정보는 다음과 같은 세 개의 실행 보고서에 자세히 기록됩니다.

  • 주요 내용 요약: 조사 프로세스, 주요 결과 및 억제/근절 활동을 간략하게 설명하는 요약입니다.
  • 조사 보고서: 침해를 당한 컴퓨터, 위치, 사용자 계정 및 계정 정보와 함께 공격 일정과 주요 경로를 자세히 설명합니다.
  • 복구 보고서: 전략적 권장 사항을 비롯하여 조직의 보안 태세를 향상하기 위한 억제/근절 조치를 자세히 설명합니다.
Mandiant 컨설팅

지원 후 결과물

조사를 마치면 다음을 비롯하여 사고에 대한 모든 측면을 확인할 수 있습니다.

  • 영향을 받은 애플리케이션, 네트워크, 시스템 및 사용자 계정
  • 악성 소프트웨어 및 악용된 취약성
  • 액세스된 정보 또는 유출된 정보

모든 중요한 정보는 다음과 같은 세 개의 실행 보고서에 자세히 기록됩니다.

주요 내용 요약: 조사 프로세스, 주요 결과 및 억제/근절 활동을 간략하게 설명하는 요약입니다.

조사 보고서: 침해를 당한 컴퓨터, 위치, 사용자 계정 및 계정 정보와 함께 공격 일정과 주요 경로를 자세히 설명합니다.

복구 보고서: 전략적 권장 사항을 비롯하여 조직의 보안 태세를 향상하기 위한 억제/근절 조치를 자세히 설명합니다.


Mandiant 로고

Mandiant가 일반적으로 조사하는 사건 유형

지적 재산 유출

지적 재산 유출

영업 비밀 또는 기타 중요한 정보의 유출.

금융 범죄

금융 범죄

결제 카드 데이터 유출, 불법 ACH/EFT 현금 이체, 갈취 및 랜섬웨어.

PII(개인 식별 정보)

PII(개인 식별 정보)

개인을 고유하게 식별하는 데 사용되는 정보의 노출.

PHI(보호된 건강 정보)

PHI(보호된 건강 정보)

보호되는 의료 정보의 노출.

내부자 위협

내부자 위협

직원, 벤더 및 기타 내부자의 부적절하거나 불법적인 활동.

파괴적인 공격

파괴적인 공격

정보 또는 시스템을 복구할 수 없게 만들어 피해 조직에 위기를 발생시키려는 의도의 공격.

관련 자료

침해를 당했습니까?

조직에서 만일의 보안 사고나 보안 침해와 관련하여 즉각적인 도움이 필요한 경우 당사에 문의해 주십시오.

00 7 981 4207 6215 +1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 +81 3 4577 4401 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012