Mandiant 침해 사고 대응 서비스

컴퓨터 보안 사고를조사 및 복구

2004년 이후, Mandiant는 침해 사고 대응 서비스에 주력해 왔습니다. 이 서비스가 저희의 주요 전문 분야입니다. Mandiant는 모든 산업, 조직 규모, 기술 환경에 대한 수천 건의 침해에 대응했고, 지난 수년 간 가장 규모가 크고 영향력이 강한 많은 사이버 침해의 영향을 완화하기 위해 침해 사고 대응 서비스를 제공했습니다.

general-man-light-map

요약

Mandiant 침해 사고 대응 서비스는 지능형 위협 그룹이 수행하는 침입과 표적 공격에 대한 조사를 전문적으로 제공합니다. 저희 컨설턴트들은 독점 기술, 창의적 조사 기법, 그리고 각 조사 과정에서 수집한 인텔리전스를 사용하여 공격자들의 행동, 침해의 범위, 데이터 유출, 그리고 공격자들의 접근을 제거하기 위해 필요한 조치들을 확인하는 능력을 강화합니다. 또한 저희는 네트워크 보안 재구축을 개선하는 방법을 알게 되었습니다.

맨디언트는 사고 대응 서비스의 일부로 다음 사항을 조사했습니다.

국가 후원 공격

국가 후원 공격

이러한 공격자들은 후원 국가의 경제, 정치 또는 군사 목표의 달성을 지원하는 민감한 데이터를 유출합니다.

내부 위협

내부 위협

직원, 이사회 구성원 및 다른 내부자들이 사용하고 부적절하거나 불법적인 활동을 한다고 의심되는 시스템

금융 범죄

금융 범죄

이러한 공격자들은 금전적 이득을 얻는 데 주력하여 지불 카드 사기, 불법적인 ACH/EFT 현금 이체, 그리고 상점에서의 ATM 현금 인출과 같은 범죄를 저지르고, 지불 프로세서와 금융기관을 표적으로 삼습니다.

건슬링거(총잡이) 그룹

건슬링거(총잡이) 그룹

이러한 공격자들은 국가로부터 절반 정도의 후원을 받고 자체적인 규칙에 따라 공격을 수행하는 경향이 있습니다. 그들은 기술이 매우 정교하고 금전적인 동기가 있습니다. 이러한 공격자들은 개인적인 이익 또는 이득을 얻기 위해 민감한 데이터를 유출합니다.

고객이 받는 혜택

  • 수년 간의 조사 경험
  • 뛰어난 위협 인텔리전스 
  • 독점적인 툴 및 기술 
  • 침해 사고 관리 경험
  • 복구 경험

M-Trends 2017: 오늘날 침해 및 사이버 공격의 추세

올해 성공한 침해 및 사이버 공격에 대한 맨디언트의 조사를 바탕으로 오늘날의 위협 환경을 규정하는 추세를 알아보십시오.

리포트 다운로드

느린 사고 대응: 차세대 보안 문제와 해결책

이 IDC 연구는 현재의 사이버 보안 문제를 조사하고, 조직들이 침해 사고 대응 프로그램을 강화하기 위한 권고 사항을 제공합니다.

보고서를 다운로드하십시오 

저희의 접근방법

침해 사고 대응 서비스는 조직들이 데이터 보안 침해를 복구하는 것을 지원하고, 조직에서 발생하는 이벤트의 영향을 최소화하는 데 중점을 둡니다. 조사 과정에서 수행하는 주요 활동에는 다음과 같은 것들이 포함됩니다.

상황 평가

각 조사는 발생한 컴퓨터 보안 사고의 상황을 이해하면서부터 시작됩니다. 또한 이러한 상황을 조사하고 대처하기 위해 이미 취한 조치를 이해하는 것이 포함됩니다.

기업 조사를 수행

저희는 Mandiant와 FireEye의 기술을 활용하여 공격자의 활동에 대한 증거를 찾기 위해 복잡한 대규모의 네트워크를 신속하게 검색합니다.

경영 방향 제시

저희 컨설턴트들은 각 사고 대응 조사를 수행하는 동안 고객의 경영진 및 내부/외부 변호사와 긴밀하게 협력하여 조사 결과를 전달하고 비즈니스에 대한 올바른 결정을 하도록 유도하는 상세하고, 체계적이고, 자주 작성하는 현황 보고서를 제공합니다.

조사 보고서 작성

저희는 고위 경영진, 기술진, 다른 규제기관, 보험회사, 소송자를 포함하는 다양한 이해관계자들의 필요를 충족시키는 모든 조치가 완료되었을 때 상세한 조사 보고서를 제공합니다.

고객의 목표를 확인

다음 단계는 실용적이고 달성 가능한 목표를 정하는 것입니다.

증거 수집

저희 컨설턴트들은 법집행 기준과 일치하는 증거 보관의 연속성(chain-of-custody)을 적용하여 처리하는 포렌식에 대한 건전한 절차와 문서 증거를 수집합니다.

분석 수행

Mandiant는 모든 플랫폼에 대한 호스트 및 네트워크 포렌식 분석에서 악성코드 역공학과 로그 분석에 이르는 기술들을 사용하여 공격 경로를 결정하고, 공격 활동의 타임라인을 설정하고, 침해의 정도를 확인합니다.

복구 계획 작성

침해 사고 대응 서비스에는 공격자를 네트워크 환경으로부터 제거하고 새로운 보안 제어 시스템을 구현하여 재침해의 가능성을 줄이는 종합적인 복구 계획이 포함됩니다.