침해 대응 준비 진단

Mandiant 컨설팅

지능형 사이버 공격을 탐지, 대응, 억제하는 팀의 능력 평가

Mandiant 침해 대응 준비 진단은 조직의 보안 운영 센터(SOC) 및 사고 대응(IR) 능력을 포함하여 조직의 IR 기능을 평가합니다. 그리고 IR 기능을 우수 사례와 비교하여 어떤 기능이 필요하고 해당 기능을 구현하는 최상의 방법을 결정합니다.

incident-response

개요

팀 토론, 내부 서류 검토, 모의 연습을 통해 Mandiant 컨설턴트는 고객의 기존 사이버 보안 이벤트 모니터링, 위협 인텔리전스 및 사고 대응 능력에 대한 종합적인 설문조사를 실시하고, 보안 강화를 위한 세부 로드맵과 구체적이고 비용이 적게 드는 권고 사항을 제공합니다. 저희 컨설턴트들은 진단 하는 동안 고객 프로그램의 여섯 가지 핵심 분야를 조사하여 침해 대응 준비 모범 사례를 보장합니다.

거버넌스

조직의 뛰어난 전략적 목표를 달성할 수 있는 효과적인 IR 기능의 기반 역할을 합니다.

위협 인텔리전스

공격자 역할의 인텔리전스를 사용하여 내부와 외부의 위협으로 인한 위험을 줄이고 효과적인 위협 대응 전략을 세웁니다.

가시성

조직의 비즈니스 아키텍처 전반에서 위협을 탐지하는 사람과 프로세스, 기술을 나타냅니다.

대응

사고 유형, 영향 평가, 수행할 적절한 IR 활동 판별 작업을 나타냅니다.

커뮤니케이션

중요한 내부 및 외부 이해관계자에게 IR 정보를 전달하는 프로세스를 보여줍니다.

지표

IR 기능을 관리하고 개선하는 데 필요한 평가 및 개발 전략을 의미합니다.

고객이 받는 자료

  • 독립적인 평가
  • 베스트 프랙티스 요약
  • 모의 연습
  • 권고 사항에 대한 우선 순위 결정
6개 핵심 능력 모델

6개 핵심 능력 모델

사용기

“파괴형 공격에 대응하는 최선의 시나리오는 철저히 대비하여 피해를 최소화하는 것입니다. ”

- M-Trends

M-Trends 2018: 최신 사이버 공격에 대한 이해

지난해 가장 큰 피해를 일으킨 사이버 공격에 대한 FireEye Mandiant 팀의 조사를 바탕으로, 현재 위협 환경을 규정하는 새로운 추세를 알아보십시오.

보고서 다운로드

임원용 침해 대응 준비 플레이북

조직의 침해 대응 대비 태세 대폭 개선

플레이북 액세스

대응할 준비가 되었습니까?

침해 사고 대응 전문가들은 그들의 경험을 사용하여 고객의 대응 능력을 강화합니다. 백서를 다운로드하여 고객의 요구가 변화함에 따라 침해 대응 계획을 개선하는 방법을 알아보십시오.

지금 다운로드

프로세스

1단계

위협을 탐지, 대응, 억제하는 능력 평가

Mandiant 컨설턴트는 고객의 SOC 및 IR 문서를 검토하고, 업계의 모범 사례와 고객의 현재 프로세스를 비교하여 기준 성능을 설정합니다. 또한 조직의 고유한 SOC 및 IR 프로세스를 이해하기 위하여 직원 인터뷰를 상세하게 수행합니다.

2단계

모의 연습을 사용하여 프로세스 테스트

사고 시나리오(즉, 시스템 침해, 개인 신원 확인 정보(PII)의 무단 접근, 정책 위반, 부적절한 이메일)를 시뮬레이션하여 사고 탐지부터 마감까지 조직의 대응 프로세스를 평가합니다.

3단계

권고 사항 및 맞춤 로드맵 채택

서류 검토, 직원 인터뷰, 모의 연습 중 확인한 관찰 내용을 사용하여 최종 보고서와 프레젠테이션을 작성합니다. 조직은 법률 및 규정 요건과 업계의 모범 사례를 바탕으로 벤치마킹합니다. RRA는 조직의 SOC 및 IR 강점을 강조하고 개선 가능성을 식별합니다.

침해를 당했습니까?

조직에서 만일의 보안 사고나 보안 침해와 관련하여 즉각적인 도움이 필요한 경우 당사에 문의해 주십시오.

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012