사고 대응 서비스

Mandiant 컨설팅

보안 사고를 대규모로, 빠르고, 효율적으로 해결

여러분의 비즈니스가 가장 중요합니다. 공격은 집중을 해치는 경미한 수준에서, 비즈니스 운영을 중단시키는 최악의 피해로까지 이어질 수 있습니다.

FireEye의 계열사인 Mandiant는 30개가 넘는 국가에서 전담 사고 대응자를 두어 가장 중요한 고객 비즈니스의 연속성을 위해 빠른 조사와 철저한 복구를 지원합니다. Mandiant는 10년 이상 수천 건의 사고에 대응하고 침입 조사를 수행한 경험을 바탕으로 여러분을 보호할 수 있습니다.

저희 컨설턴트는 업계에서 가장 뛰어난 위협 인텔리전스 및 네트워크와 엔드포인트 기술을 자사 전문 지식과 결합하여 기술 대응에서 위기 관리까지 다양한 활동을 지원합니다. 엔드포인트 수가 1,000개이든, 100,000개이든, 컨설턴트는 몇 시간 안에 네트워크에 악의적인 활동이 있는지 즉시 분석할 수 있습니다.

Mandiant 침해 사고 대응의 차별성

조사 단계부터 위기 관리에 이르기까지 완벽한 사고 대응

Mandiant 침해 사고 대응을 통해 사이버 침해의 모든 측면과 피해를 해결할 수 있습니다. 저희 서비스는 Mandiant가 자랑하는 철저한 기술 조사, 억제 및 복구 기능을 포함합니다. 또한 위기 및 커뮤니케이션 관리에 접근하여 내부 정책, 브랜드 보호 및 법적 책임을 다룰 수도 있습니다.

공격자, 피해자, MVX 기반 인텔리전스로 지원되는 전문 지식

다양한 인텔리전스 소스를 통해 사고 대응자에게 새로운 공격과 공격자를 방어하는 데 필요한 최신 리소스를 제공합니다. 공격자 및 제품 인텔리전스를 바탕으로 공격자가 사용하는 툴, 기법, 절차(TTP), 공격 이유, 공격 목표를 파악합니다. 피해자 인텔리전스는 고객의 산업에 일반적인 취약점과 위험을 더 잘 이해하고 대응 활동의 우선순위를 보다 효과적으로 지정할 수 있도록 도와줍니다.

클라우드 및 온프레미스 기술로 지원되는 전문 지식

Mandiant 침해 사고 대응은 조사에 모든 FireEye 제품군을 활용합니다. 여기에는 온프레미스 또는 클라우드 기반 엔드포인트 기술과 네트워크 센서, 분석 플랫폼도 포함됩니다. Windows, Linux 또는 MacOS에 상관없이 사용 환경과 위협의 요구 사항에 따라 제품을 배포합니다.

Mandiant 컨설팅

지원 후 결과물

조사를 마치면 다음을 비롯하여 사고에 대한 모든 측면을 확인할 수 있습니다.

  • 영향을 받은 애플리케이션, 네트워크, 시스템 및 사용자 계정
  • 악성 소프트웨어 및 악용된 취약성
  • 액세스된 정보 또는 유출된 정보

모든 중요한 정보는 다음과 같은 세 개의 실행 보고서에 자세히 기록됩니다.

주요 내용 요약: 조사 프로세스, 주요 결과 및 억제/근절 활동을 간략하게 설명하는 요약입니다.

조사 보고서: 침해를 당한 컴퓨터, 위치, 사용자 계정 및 계정 정보와 함께 공격 일정과 주요 경로를 자세히 설명합니다.

복구 보고서: 전략적 권장 사항을 비롯하여 조직의 보안 태세를 향상하기 위한 억제/근절 조치를 자세히 설명합니다.


느린 사고 대응을 제거하십시오

IDC 연구는 차세대 보안 문제와 솔루션을 검토하여 침해 사고 대응 프로그램을 강화하기 위한 권고 사항을 제공합니다.

매우 빠른 대응 속도

최근 사례에 따르면, Mandiant 컨설턴트는 18,000개가 넘는 고객 엔드포인트에 조사 툴을 배포했으며, 조사가 시작된지 4시간 안에 공격을 확인했습니다. 모든 엔드포인트를 분석하고 공격을 1주일 안에 차단했습니다. 고객은 단 5일 만에 정상 운영을 재개하였습니다.

Mandiant 컨설턴트는 다음을 비롯하여 다양한 사고 유형에 대응합니다.

지적 재산

지적 재산

영업 비밀 또는 기타 중요한 정보의 유출

금융 범죄

금융 범죄

결제 카드 데이터 유출, 불법 ACH/EFT 현금 이체, 갈취 및 랜섬웨어

개인 신원 확인 가능 정보(PII)

개인 신원 확인 가능 정보(PII)

개인을 고유하게 식별하는 데 사용되는 정보의 노출

파괴적인 공격

파괴적인 공격

정보 또는 시스템을 복구할 수 없게 만들어 피해 조직에 위기를 발생시키려는 의도의 공격

내부자 위협

내부자 위협

직원, 벤더 및 기타 내부자의 부적절하거나 불법적인 활동

PHI(보호 건강 정보)

PHI(보호 건강 정보)

보호되는 의료 정보의 노출

침해를 당했습니까?

조직에서 만일의 보안 사고나 보안 침해와 관련하여 즉각적인 도움이 필요한 경우 당사에 문의해 주십시오.

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012