침해 조사

경보는 발생 가능한 공격을 탐지합니다. 인텔리전스를 사용하는 답변은 실제 공격을 해결합니다.

단순히 경보를 처리하는 것만으로는 충분하지 않습니다. 시스템과 네트워크가 침해되었을 때, 다음의 질문들에 대해 답변을 해야 합니다: 누가 공격에 대한 책임이 있는가? 어떻게 침입했는가? 무엇을 원했는가? 무엇을 가져갔는가? 이 공격은 얼마나 넓게 전파되었는가?

조직들은 침해된 시스템을 리이미징하는 것과 같이 공격의 격리된 증상에만 대처함으로써 공격자가 숨기고 있거나 시스템을 통해서 전파되는 중요한 징후들을 놓칠 수 있습니다. 그리고 실제적인 답변을 수집하는 데 시간이 더 오래 걸릴수록, 조직들은 데이터, 평판, 직원 생산성을 상실할 가능성이 더 많습니다. 조직들은 한 공격자가 시스템에 남아 있는 동안 매일 약 32,000 달러를 잃는 것으로 나타났습니다.1

FireEye가 제공하는 사고 조사 솔루션을 사용하면 강력하고, 완벽하고, 완전히 통합된 계획을 세워 탐지와 복구 사이의 모든 사각지대를 제거할 수 있습니다. 이 솔루션의 목표는 피해를 최소화하고, 침입한 공격자들을 철저히 근절하고, 이와 유사한 미래의 공격을 차단하는 것입니다. 그리고 이러한 조치를 신속하게 취할 수 있습니다.

파이어아이 침해사고조사 솔루션

파이어아이 침해사고조사 솔루션

사이버위협에 대한 전체 그림을 실시간으로 보여주며, 동시에 즉각적인 격리와 대응을 할 수 있는 방안을 확인하세요.


사고 조사의 혜택
 

통합된 대응 워크플로우를 사용하여 사이버 공격의 피해를 최소화

통합된 대응 워크플로우를 사용하여 사이버 공격의 피해를 최소화

  • 확인된 공격을 실시간으로 억제하는 동안 완전한 공격 상황을 파악
  • 보안 기술을 인텔리전스 및 전문성과 연결하여 매일의 비즈니스 위험을 체계적으로 완화
  • 조직이 지능형 위협에 효과적으로 대응할 수 있는 통합된 기술들을 사용하여 공격자를 네트워크 환경에서 퇴치한 후에 접근을 차단

사이버 공격의 성격과 전범위를 평가

사이버 공격의 성격과 전범위를 평가

  • 다수의 채널 및 애플리케이션에 대한 침해 지표(IoC)들 사이의 상호 연관성
  • 네트워크에서 엔드포인트, 온 또는 오프 프레미스까지 전체 컴퓨팅 인프라에 대해 모든 공격과 관련된 전후 상황을 제공
  • 활용 가능한 인텔리전스를 사용하여 공격자들과 그들의 기술을 식별하고 공격을 효과적으로 복구

솔루션 컴포넌트:

솔루션 컴포넌트는 조직들이 네트워크에서 엔드포인트에 이르기까지 가시성을 확보할 수 있도록 FireEye 기업 네트워크 보호 솔루션으로부터 전환합니다.

  • Endpoint Threat Prevention Platform (HX): 온 및 오프 프레미스에 대한 공격을 신속하게 확인 및 억제하고, 악성코드의 행동을 더 잘 파악하기 위해 엔드포인트 포렌식을 수행

  • Enterprise Forensics (PX and IA):  엔드포인트에서 네트워크에 이르기까지 사고 조사를 확대하여 모든 공격에 대한 완전한 전후 상황을 파악하고 모든 데이터 손실을 정확하게 평가 

  • Malware Analysis (AX): Endpoint Threat Prevention Platform을 사용하여 인프라 전체에서 악성코드를 명확하게 식별하고 위치를 확인하기 위해 안전한 가상 환경에서 악성코드를 실행하고 프로파일을 생성

  • Threat Analytics Platform (TAP): 인프라 전체로부터 수집한 보안 이벤트 사이의 상호 연관성을 결정하고, FireEye Threat Intelligence를 몇 초 내에 적용하여 로컬 및 원격 위치에서 지능형 위협을 확인

1Ponemon Institute. "“2013 Cost of Cyber Crime Study: United States(2013년 사이버 범죄 비용 연구: 미국). "2013년 10월.