개요
사고 대응 및 디지털 포렌식은 침해가 발생했을 때 인계받는 전문 분야입니다. 대응팀은 공격을 봉쇄하고, 침입자가 어떻게 들어왔으며 무엇을 탈취했는지 조사하고, 위협을 제거하며 운영을 복구하는 한편, 포렌식 분석가는 법적, 보험, 규제 목적의 증거를 보존합니다. 구조화되고 반복 가능한 대응 프로세스는 공격자의 체류 시간을 줄이고, 운영 및 재정적 피해를 제한하며, 향후 공격에 대한 조직의 복원력을 강화합니다.
방법론 및 표준
NIST SP 800-61 Rev 3 및 SANS PICERL을 따르며, 적대자 재구성을 위해 MITRE ATT&CK에 매핑됩니다. IR 리테이너는 침해 발생 전에 정의된 SLA로 대응팀을 보장합니다. 모든 작업은 탐지, 봉쇄, 복구 개선 사항을 보안 프로그램에 다시 반영하는 구조화된 교훈 검토로 마무리됩니다.
포함 내용
제공 산출물
자주 묻는 질문
리테이너는 위기 발생 전에 보장된 대응 SLA, 알려진 팀, 우대 가격을 확보합니다. 리테이너가 없으면 공격자가 아직 내부에 있는 동안 범위와 요율을 협상하게 됩니다. 미사용 시간은 종종 탁상 훈련과 같은 준비 작업으로 전환됩니다.
네. 당사는 포렌식적으로 건전한 이미징과 보관 연속성을 사용하여 증거를 보존한 뒤, NIST SP 800-61 Rev 3 및 인도 DPDP를 포함한 통보 의무에 부합하는 보험사 제출용 보고서를 전달합니다.
대응 시간은 리테이너 SLA에 따라 결정되며, 대응팀은 일반적으로 몇 시간 이내에 투입됩니다. 사고에 필요한 현장 포렌식 작업을 조율하면서 즉시 원격 분류 및 봉쇄를 시작합니다.
네. 당사는 공격을 봉쇄하고, 진입 지점을 식별하며, 깨끗한 백업으로부터의 안전한 복원을 지원하고, 필요한 경우 협상 및 복구 가이드를 제공하며, 보험사와 규제 기관이 기대하는 포렌식 증거를 함께 제공합니다.