실제로 발생하는 복잡한 사고를 조사하여 교육, 프로세스, 절차, 커뮤니케이션 계획에 존재하는 허점을 파악할 수 있습니다.

수년간 축적된 인텔리전스 중심의 조사 지식을 활용하여 평가하고 실시간 피드백과 코칭을 제공하는 숙련된 Mandiant 사고 대응 전문가와 긴밀하게 협력할 수 있습니다.

Mandiant의 지능형 지속 위협(APT) 조사에서 얻은 정보를 기반으로 대응팀 및 인텔리전스팀은 조직과 관련된 최신 공격 시나리오 및 공격자 TTP(전략, 기법, 절차)를 숙지할 수 있습니다.

사고 대응팀 및 인텔리전스팀이 다양한 공격 시나리오와 위협 행위자에 실시간으로 대응하는 과정에서 팀의 역량을 평가하고 개선할 수 있습니다.

호스트 기반 및 네트워크 기반 아티팩트를 바탕으로 공격자 TTP를 효과적으로 조사하고 침해 지표를 식별하는 방법을 알아봅니다.

이 다단계 시나리오에서는 표준 권한을 오용하는 직원부터 외부 공격자의 지시에 따라 데이터를 무단 반출하는 직원까지 내부자 위협을 시뮬레이션합니다.

이 시나리오에서는 피싱 공격으로 시작하여 액세스 권한을 획득한 다음 권한 에스컬레이션, 데이터 유출, 마지막으로 주요 시스템에 랜섬웨어를 배포합니다.

공격자가 멀웨어를 전달하기 위해 침해된 웹사이트를 사용하는 시나리오입니다. 이를 통해 공격자는 발판을 마련하고, 지속성을 유지하며, 정찰을 수행할 수 있습니다.

이 다단계 시나리오에는 공격자가 공개 서비스를 익스플로잇하여 액세스한 다음 측면 이동을 통해 Active Directory를 표적으로 삼고, 중요한 애셋을 침해하고, 데이터를 유출하는 과정이 포함됩니다.

라이브 시나리오에서는 최신 공격자 TTP를 시뮬레이션하여 팀의 탐지 및 대응 역량을 테스트합니다. Google Cloud는 FIN6, Lapsus$와 같은 금전적 이득을 노리는 범죄자부터 스파이 활동과 서비스 중단에 관여하는 APT40, APT41과 같은 국가가 지원하는 그룹에 이르기까지 실제 공격자를 에뮬레이션합니다.

이 워크숍에서는 Mandiant M-Trends 2025 보고서에 나온 주요 공격자 기법을 탐지하는 데 중점을 둡니다. 파일 난독화, 지표 삭제, 스크립트 기반 실행과 같은 일반적인 공격 방법을 식별하고 이에 대응하는 방법을 알아봅니다.