퍼플팀 평가

실제 공격 시나리오에 대한 탐지
및 대응을 개선하기 위한 테스트 및 코칭

업계와 가장 관련이 있는 실제 시나리오를 통해 사이버 공격을 방어, 탐지 및 대응하는 보안 팀의 능력을 평가합니다. FireEye의 최신 위협 인텔리전스를 Verodin의 SIP(Security Instrumentation Platform)와 함께 사용하여 퍼플팀 평가(이전의 보안 운영을 위한 레드팀)에서는 프로그램의 효율성에 대한 정량화 가능한 증거를 제공하는 동시에, 공격 라이프사이클의 각 단계에서 개선 기술에 대해 단계별 코칭을 팀에 제공합니다.

Video

퍼플팀 평가 개요

탐지 개선

탐지 개선

침해 탐지 및 대응 효과를 높이기 위해 기술 방어를 개선합니다.

예방 개선

예방 개선

향후 개선을 위해 능동적/수동적 사이버 보안 제어의 차이를 식별합니다.

대응 개선

대응 개선

비즈니스에 유해한 위험을 가하지 않고 실제 사이버 사고에 대비합니다.

퍼플팀 평가 기능

실전 코칭

실전 코칭

Mandiant 사고 대응 전문가 및 레드팀 컨설턴트와 직접 협력하여 공격 라이프사이클의 모든 단계에서 팀의 역량을 테스트하고 개선합니다.

포괄적인 테스트

포괄적인 테스트

업계 표준 MITRE ATT&CK 프레임워크에 부합하는 테스트를 진행합니다.

필요에 맞게 맞춤화

필요에 맞게 맞춤화

조직 예산 및 보안 프로그램 목표에 맞는 단기 및 장기 계약을 제공합니다.

초점을 맞춘 권장 사항

초점을 맞춘 권장 사항

중요한 프로세스, 기술 및 운영 개선에 대한 전술적 및 전략적 지침을 받습니다.

관련 공격 시나리오

관련 공격 시나리오

업계에서 가장 활발한 위협 그룹의 툴, 기법 및 절차(TTP)를 시뮬레이션합니다.

기술 지원

기술 지원

FireEye Verodin SIP를 사용하여 가상 시나리오가 아닌 실제 시나리오에 대한 실제 TTP를 에뮬레이트합니다.

위협 인텔리전스 기반

위협 인텔리전스 기반

글로벌 대응 전문가 및 레드팀원들이 최전선에서 관찰한 최신 공격자 행동과 회피 기술에 기반한 시나리오를 제공합니다.

Mandiant의 방법론

퍼플팀은 인텔리전스를 분석하여 산업 분야에서 가장 활발한 데이터 유출 및 위협 그룹을 결정합니다. 그런 다음 이 인텔리전스를 바탕으로 Verodin SIP 시나리오를 생성하여 해당 그룹에서 사용하는 도구, 전술 및 절차(TTP)를 에뮬레이션합니다. 그러면 실제 시나리오에서 업계 관련 위협을 탐지하고 대응하는 보안 팀의 역량을 테스트합니다.

보안 팀은 공격 라이프사이클의 각 단계에서 FireEye Mandiant 사고 대응 컨설턴트 및 레드팀 컨설턴트와 직접 협력하여 시나리오 활동을 탐지합니다. 악의적인 활동이 탐지되면 퍼플팀은 내부 보안 팀과 협력하여 탐지된 활동에 대한 대응이 적절하며 지속적인 성공을 보장하는 절차가 있는지 확인합니다. 악의적인 활동이 탐지되지 않으면 당사 컨설턴트는 보안 팀과 협력하여 다음 번 시뮬레이션 시도 중에 기존 로깅, 모니터링 및 경고 탐지 기술을 더 적절히 사용하는 방법을 파악합니다. 또한 기술을 향상시켜야 할 영역을 식별할 수도 있습니다.

FireEye Mandiant 공격 라이프사이클

FireEye Mandiant 공격 라이프사이클

퍼플팀은 공격 라이프사이클의 모든 단계에서 고객 보안 팀의 역량을 테스트합니다.

관련 자료

자세히 알아보시겠습니까?

본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914