사고 대응 서비스
사이버 보안 사고를 대규모로, 빠르고, 효율적으로 해결
여러분의 비즈니스가 가장 중요합니다. 공격은 집중을 해치는 경미한 수준에서 제한합니다. 비즈니스 운영을 중단시키는 최악의 피해로까지 이어질 수 있습니다.
FireEye Mandiant는 30개가 넘는 국가에서 전담 사이버 사고 대응자를 두어 사이버 사고를 빠르게 조사하고 가장 중요한 고객 비즈니스의 연속성을 위해 환경의 철저한 복구를 지원합니다. 2004년부터 Mandiant는 사이버 사고 대응의 최전선에서 전 세계적으로 가장 복잡한 침해 사고들을 조사해왔습니다. 그리고 기존의 위협 공격자와 새로 등장하는 위협 공격자를 상세히 파악하는 동시에, 이들이 사용하는 빠르게 변화하는 전술, 기술 및 절차를 심층적으로 파악하고 있습니다.
저희 컨설턴트는 업계에서 가장 뛰어난 위협 인텔리전스 및 네트워크와 엔드포인트 기술을 자사의 조사 및 복구 전문 지식과 결합하여 기술 대응에서 위기 관리까지 다양한 활동을 지원합니다. 엔드포인트 수가 1,000개이든, 100,000개이든, FireEye Mandiant 컨설턴트는 몇 시간 안에 네트워크에 악의적인 활동이 있는지 즉시 분석할 수 있습니다. 그리고 모두 고객이 빠르고 효율적으로 다시 업무에 복귀할 수 있도록 지원합니다.
완벽한 사이버 사고 대응
Mandiant 사고 대응은 조사에서 위기 관리에 이르기까지, 철저한 기술 조사에서 격리 및 복구 단계까지 업계 최고의 전문성을 바탕으로 사이버 침해의 모든 측면을 해결하는 데 도움을 줍니다.
업계 최고의 사이버 위협 인텔리전스
업계 최고의 위협 인텔리전스는 조사자들에게 공격자의 동기 및 이들이 사용하는 툴, 기법 및 절차(TTP)를 이해할 수 있도록 기술 우위를 제공합니다.
연중무휴 사고 대응 범위
FireEye Managed Defense가 제공하는 근무 시간 외 커버리지를 통해 조사 및 복구 중에 연중무휴 보호를 받을 수 있으므로 안심할 수 있습니다.
사이버 사고 대응 기능
최전선의 전문성
Mandiant는 2004년부터 사이버 사고 대응의 최전선에서 활약해 왔습니다. 사이버 스파이에서 네트워크 공격에 이르기까지, Mandiant는 침해를 신속하게 식별하고, 공격 경로를 평가하며, 침해를 복구하여 일상 비즈니스 활동을 재개할 수 있는 노하우를 보유하고 있습니다.
신속한 대응에서 복구
분석 및 대응 속도는 사고를 격리하고 피해를 제한하는 데 매우 중요합니다. 소소의 엔드포인트를 보유한 작은 기업이든, 100,000개 엔드포인트를 보유한 글로벌 기업이든, Mandiant 전문가는 몇 시간 내에 작업을 시작하고, 악의적인 활동의 징후가 있는지 전체 네트워크를 신속하게 분석할 수 있습니다.
실전 복구 지원
복구 권장 사항을 구현하도록 실전 온라인(키보드) 지원을 통해 보다 빠르게 일상적인 업무로 복귀하고 향후 침해 위험을 줄일 수 있도록 철저한 복구를 보장합니다.
특별히 개발된 기술
특별히 개발된 FireEye 엔드포인트 기술, 네트워크 센서, 분석 플랫폼 등을 온프레미스 또는 클라우드에 배포합니다. 클라우드 접근성의 속도와 편리함을 활용하여 필요한 기술만 사용해 시간과 비용을 절약합니다.
글로벌 영향력과 현지 전문가
Mandiant의 전담 사고 대응자는 전 세계 26개 이상의 국가에서 현지 지식 및 유창한 모국어 지원을 제공합니다. 현지 전문가는 현장 보안 요구 사항에 대한 신속한 대응뿐만 아니라 더 뛰어난 지역별 컨텍스트도 제공합니다.
전담 연구 및 리버스 엔지니어링
FireEye FLARE 리버스 엔지니어는 악성 프로그램을 분석하고 사용자 지정 디코더 및 파서를 작성하여 공격자가 사용하는 기능 및 TTP에 대한 통찰력을 제공합니다.
위기 관리
Mandiant의 사고 대응 담당자는 오랜 경험을 바탕으로 사고 관련 커뮤니케이션(예: 경영진 커뮤니케이션, 홍보 및 공개 요구 사항)에 대한 조언을 제공합니다.
느린 사고 대응 제거
IDC 연구는 차세대 보안 문제와 솔루션을 검토하여 침해 사고 대응 프로그램을 강화하기 위한 권고 사항을 제공합니다.
매우 빠른 대응 속도
최근 사례에 따르면, Mandiant 컨설턴트는 18,000개가 넘는 고객 엔드포인트에 조사 툴을 배포했으며, 조사가 시작된 지 4시간 안에 공격을 확인했습니다. 모든 엔드포인트를 분석하고 공격을 1주일 안에 차단했습니다. 고객은 단 5일 만에 정상 운영을 재개하였습니다.
지원 후 결과물
조사를 마치면 다음을 비롯하여 사고에 대한 모든 측면을 확인할 수 있습니다.
- 영향을 받은 애플리케이션, 네트워크, 시스템 및 사용자 계정
- 악성 소프트웨어 및 악용된 취약성
- 액세스된 정보 또는 유출된 정보
모든 중요한 정보는 다음과 같은 세 개의 실행 보고서에 자세히 기록됩니다.
주요 내용 요약: 조사 프로세스, 주요 결과 및 억제/근절 활동을 간략하게 설명하는 요약입니다.
조사 보고서: 침해를 당한 컴퓨터, 위치, 사용자 계정 및 계정 정보와 함께 공격 일정과 주요 경로를 자세히
설명합니다.
복구 보고서: 전략적 권장 사항을 비롯하여 조직의 보안 태세를 향상하기 위한 억제/근절 조치를 자세히 설명합니다.
Mandiant가 일반적으로 조사하는 사건 유형
지적 재산 유출
영업 비밀 또는 기타 중요한 정보의 유출.
금융 범죄
결제 카드 데이터 유출, 불법 ACH/EFT 현금 이체, 갈취 및 랜섬웨어.
PII(개인 식별 정보)
개인을 고유하게 식별하는 데 사용되는 정보의 노출.
PHI(보호된 건강 정보)
보호되는 의료 정보의 노출.
내부자 위협
직원, 벤더 및 기타 내부자의 부적절하거나 불법적인 활동.
파괴적인 공격
정보 또는 시스템을 복구할 수 없게 만들어 피해 조직에 위기를 발생시키려는 의도의 공격.
관련 자료
M-Trends Report
M-Trends
eBook
임원용 침해 대응 준비 플레이북
Webinar
사고 대응 준비 태세를 진단하는 최선의 방법
침해를 당했습니까?
조직에서 만일의 보안 사고나 보안 침해와 관련하여 즉각적인 도움이 필요한 경우 당사에 문의해 주십시오.