바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기

침해사고 대응 컨설팅

  • 침해사고 대응 컨설팅
  • 기존 보안 시스템의 한계를 보완하고,
    외부 침해사고에 대한 분석을 위한 전문 솔루션

개요

“침해사고”란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는
이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말합니다.

<정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 1항 7조>

특히 인터넷의 접속, 웹 메일 등 네트워크상에서 다양한 경로를 통해 신종 및 변종 악성코드가 전파되고 있습니다. 이로 인해
악성코드로 인한 침해사고 발생 시 신속한 점검과 추가 사고를 예방할 수 있는 기반 시설을 확보해야 합니다.
또한 컨설팅을 통해 기존 보안 시스템의 한계를 보완하고, 외부 침해사고에 대한 분석을 위해 전문 솔루션 구축이 필요합니다.

더존은 다양한 업종으로부터의 침해사고 대응 컨설팅 경험과 노하우를 바탕으로 서버 및 PC에 대한 자료 수집과
악성코드 감염여부 조사 그리고 디지털포렌식 솔루션을 이용하여 정보유출여부를 조사하는 전문 시스템을 제공합니다.


침해사고 대응 프로세스

• 시스템, 네트워크, 클라이언트 등에 침입 또는 악성코드 활동 흔적을 확보하여 분석하여 사고를 예방하고 필요 시 법정 증거
    자료로 제출되어야 함
• 전체적인 분석 기법은 침해사고 흔적을 추적할 수 있는 디지털 포렌식 기법에 기반하여 특정 시스템에서 분석된
    침해지표(IOC)를 활용해 추가적인 침해시스템을 발견
• 다양한 침해사고 유형, 침해사고 단계별 대응절차, 유형별 포렌식 기법 등에 대해서 숙지하여 침해사고가 발생시 신속히 대응
• 악성코드, 악성 스크립트 난독화 기법을 이용한 사고를 분석해야 함
• 사고의 흔적을 지우면서 내부 시스템, 인프라를 공격하여 중요 정보를 노리는 사이버 공격 기법을 이해하고, 침입을 탐지,
    분석 및 대응


적용사례 예

* 침해사고 유형, 기업 환경 등에 따라 제안하는 제품은 변경됩니다.