Services

PrepareAdversaryDefenseOperate

사이버 침해사고에 신속하게 대응하고,
디지털 증거를 정밀하게 분석하는 통합 대응 서비스를 제공합니다.

Incident Response

지능화 된 사이버 위협에 즉각 대응하여,
보안 사고로 인한 피해를 최소화하고 재발을 방지합니다.

1탐지 및 분석
  • 이상 징후 감지
  • 공격 유형 분류
  • 타임라인 분석 및 침해 범위 파악
  • 악성 행위 탐지 및 IOC 확인
  • 긴급도, 영향도, 전파 가능성 파악
2대응 및 격리
  • 공격확산 방지 조치
  • 악성코드 및 백도어 제거
  • 시스템 취약점 패치
  • 공격자 접근 경로 차단
  • 백업을 통한 데이터 복원
  • 시스템 재배치 및 서비스 복원
3사후 지원
  • 사고 분석 보고서 작성
  • 영향 평가 및 손실 분석
  • 보안 정책 및 인프라 개선 사항 도출
  • 사용자 및 내부 관계자 대상 보안 인식 강화 교육
  • 대상 기관에 사고 보고

Digital Forensics

축적된 경험과 높은 분석 기술을 바탕으로
신뢰할 수 있는 디지털 증거 분석 서비스를 제공합니다.

증거 수집 및 보존

  • 디지털 장비 및 저장 매체의 원본 이미지 확보
  • 휘발성⁠/⁠비휘발성 데이터의 안전한 수집
  • 무결성 유지를 위한 해시값 검증 및 로그 보존
  • 체계적인 수집 절차 준수
  • 법적 효력을 고려한 포렌식 절차 기록 유지

데이터 분석 및 재구성

  • 사용자 활동 기록, 접속 이력, 시스템로그 등 상세 분석
  • 삭제된 파일 및 은닉 데이터 복구
  • 악성코드 및 공격자의 흔적(아티팩트) 식별
  • 사건 발생 시점 및 공격 흐름 타임라인 재구성
  • 내부자 위협 여부 및 권한 남용 조사

보고 및 법적 대응 지원

  • 포렌식 분석 결과 보고서 작성 및 제출
  • 법적 절차 대응을 위한 증거 자료 정리
  • 조직 내부 보고 및 대외 제출을 위한 문서 체계 지원
  • 수사기관 또는 법무 담당자와의 연계 협업
  • 향후 유사 사고 예방을 위한 분석 결과 기반 개선 방안 도출