맨디언트 침해 대응 준비 평가

지능형 공격을 탐지, 대응, 억제하는 능력을 평가 및 강화하십시오

침해 대응 준비 평가는 중대한 보안 사고에 대응하는 선도적 사례와 경험에 대한 저희의 광범위한 지식에 근거하여 고객의 보안 운영 센터와 침해 사고 대응 능력을 검토합니다. 침해 대응 준비 평가를 하면 고객의 프로그램이 필요한 경우와 그러한 프로그램을 사용하는 방법을 결정할 수 있습니다.

요약

맨디언트 침해 대응 준비 평가는 기존의 보안 이벤트 모니터, 위협 인텔리전스 및 침해 사고 대응 능력에 대한 종합적인 조사를 제공합니다. 또한 개선을 위한 구체적이고 비용 효과가 높은 권고 사항을 제공합니다. 저희 컨설턴트들은 침해 대응 준비 평가를 하는 동안 고객 프로그램의 각 분야를 조사하여 다음과 같은 질문에 답변합니다.

규제 준수

규제 준수

고객의 침해 대응 전략은 적용되는 규제 및 법적 요건을 충족시킵니까?

조직

조직

고객의 직원들은 효과적으로 조직되어 있고, 공격을 받는 동안 수행할 역할과 책임을 명확하게 이해하고 있습니까?

교육

교육

고객의 직원들은 침해 사고가 발생했을 때 효과적이고 효율적으로 대응하기 위해 필요한 교육을 받고 있습니까?

침해 사고 탐지

침해 사고 탐지

고객의 조직은 침해 사고를 신속하게 탐지하기 위한 메커니즘을 갖추고 있습니까?

프로세스

프로세스

고객은 잠재적 데이터 침해에 신속하게 대응하기 위한 명확한 프로세스를 보유하고 있습니까?

기술

기술

고객의 조직은 전사적으로 대응하기 위해 필요한 하드웨어와 소프트웨어를 보유하고 있습니까?

고객이 받는 혜택

  • 독립적인 평가
  • 베스트 프랙티스 요약
  • 위협 요약
  • 모의 연습
  • 권고 사항에 대한 우선 순위 결정

M-Trends 2017: 오늘날 침해 및 사이버 공격의 추세

올해 성공한 침해 및 사이버 공격에 대한 맨디언트의 조사를 바탕으로 오늘날의 위협 환경을 규정하는 추세를 알아보십시오.

리포트 다운로드

대응할 준비가 되었습니까?

침해 사고 대응 전문가들은 그들의 경험을 사용하여 고객의 대응 능력을 강화합니다. 백서를 다운로드하여 고객의 요구가 변화함에 따라 침해 대응 계획을 개선하는 방법을 알아보십시오

지금 다운로드하십시오 

“끊임없이 변화하는 위협에 뒤쳐지지 않기 위해서는 보안 프로그램을 지속적으로 발전시켜야 합니다. 우리는 보안 프로그램을 진화하는 과정으로 간주하고 (모범 경영만이 아니라) 여러 보호 장치를 도입하여 공격자의 활동을 방어해야 합니다.”

- M-Trends

저희의 접근방법

저희는 침해 대응 준비 평가를 하는 동안 현재의 프랙티스를 6개 핵심 능력 모델과 비교합니다. 그 다음에 저희 컨설턴트들이 매일 경험하는 현실 세계 시나리오를 사용하여 고객의 프로그램을 테스트합니다. 끝으로, 저희는 고객의 보안 프로그램을 구축, 발전 및 지속하는 방법에 대한 상세한 권고 사항을 포함하는 로드맵을 제공합니다.

고객의 능력을 평가

저희는 침해 대응 준비 평가의 첫 단계를 실시하는 동안 위협을 탐지, 대응, 억제하는 능력을 조사합니다. 맨디언트 컨설턴트들은 고객의 SOC 워크플로우, 위협 인텔리전스 및 사고 대응 프로그램 문서를 수집 및 검토하여 현재의 프랙티스를 업계의 베스트 프랙티스와 비교합니다. 고객의 직원에 대한 상세한 인터뷰는 고객이 사용하는 프로그램의 독특한 프로세스를 이해하는 데 도움이 됩니다.

모의 연습

모의 연습을 사용하여 대응 프로세스를 테스트하십시오 저희 컨설턴트들은 고객들과 협력하여 침해 사고를 시뮬레이션하는 시나리오를 맞춤화합니다. 통상적인 시나리오에는 시스템 침해, 개인 신원 확인 정보(PII)의 유출, 부적절한 데이터 사용, 위협 이메일이 포함됩니다. 저희는 연습을 하는 동안 초기 탐지에서 해결에 이르는 활동을 지원 및 평가합니다.

권고 사항과 로드맵

저희는 고객에게 대응 절차, 직원의 통찰력, 연습을 하는 동안 저희가 관찰한 사항에 대한 검토를 종합한 최종 보고서와 프레젠테이션을 제공합니다. 침해 대응 준비 평가를 하는 컨설턴트들은 고객의 프로그램을 적용되는 규제 또는 법적 요건 및 업계의 베스트 프랙티스와 비교하고, 고객 프로그램의 강점과 개선할 기회를 강조합니다.