Incident Response
지능화 된 사이버 위협에 즉각 대응하여, 보안 사고로 인한 피해를 최소화하고 재발을 방지합니다.
1탐지 및 분석
- 이상 징후 감지
- 공격 유형 분류
- 타임라인 분석 및 침해 범위 파악
- 악성 행위 탐지 및 IOC 확인
- 긴급도, 영향도, 전파 가능성 파악
2대응 및 격리
- 공격확산 방지 조치
- 악성코드 및 백도어 제거
- 시스템 취약점 패치
- 공격자 접근 경로 차단
- 백업을 통한 데이터 복원
- 시스템 재배치 및 서비스 복원
3사후 지원
- 사고 분석 보고서 작성
- 영향 평가 및 손실 분석
- 보안 정책 및 인프라 개선 사항 도출
- 사용자 및 내부 관계자 대상 보안 인식 강화 교육
- 대상 기관에 사고 보고
Digital Forensics
축적된 경험과 높은 분석 기술을 바탕으로 신뢰할 수 있는 디지털 증거 분석 서비스를 제공합니다.
