보안 침해 평가

Mandiant 침해 진단 서비스는 지능형 위협 공격자의 침입에 대응해온 폭넓은 경험, 업계 최고의 위협 인텔리전스 및 FireEye 기술을 결합하여 다음과 같은 진단 서비스를 제공합니다.

• 조직 내부에서 진행 중이거나 이전에 발생한 침입 식별
• 보안 아키텍처의 약점, 취약성, 부적절한 사용 또는 정책 위반, 시스템 보안 구성 오류를 식별하여 위험 평가
• 향후 사고에 효과적으로 대응하는 데 필요한 조직의 기능 향상

뉴스를 통해 주목을 받는 정보 유출은 전 세계적으로 발생하는 침입 활동의 일부에 불과합니다. 향후 대규모 데이터 유출의 피해를 방지하려면 조직의 침해 여부를 파악하고 위험을 줄이는 방법을 식별하는 것이 중요합니다.

Mandiant는 2004년부터 사이버 보안 및 사이버 위협 인텔리전스를 선도해 왔습니다. Mandiant의 이슈 대응 담당자들은 전 세계에서 가장 복잡한 침해 사건을 일선에서 처리해 왔습니다. 기존 및 새로운 위협 행위자 뿐만 아니라 이들이 사용하는 빠르게 변화하는 전술, 기술 및 절차를 심층적으로 파악하고 있습니다.

• 진행 중이거나 이전에 발생한 침해의 증거를 찾기 위해 고객의 특정 환경 분석

• 시스템 관련 위험 및 노출에 대한 가시성

• 보안 관리 문제 식별

• 조직의 사고 대응을 개선하기 위한 권장사항

• 온프레미스 또는 클라우드 호스팅 기술을 배포할 수 있는 유연성 제공

Mandiant는 전 세계 침입에 대응해 온 폭넓은 경험과 업계 최고의 위협 인텔리전스에 대한 탁월한 분석을 결합하여 속도, 확장성 및 효율성에 대한 고객의 비즈니스 목표를 충족하는 평가 서비스를 제공합니다. 이전에 발생했거나 현재 진행 중인 공격자 활동을 식별하는 것과 더불어 다음과 같은 기능을 제공합니다.

• 위협 인텔리전스로부터 상황 정보 도출: 조직이 공격의 표적인지 여부를 파악할 수 있도록 공격자의 특성 및 동기에 대한 통찰력 제공

• 위험 식별: 보안 아키텍처 및 구성 약점(예: 패치 또는 보안 소프트웨어 누락) 식별

• 향후 조사 지원: 조직 보안팀의 침입 대응 준비에 도움이 되는 전략적 옵션 권장

Mandiant 컨설턴트는 엔드포인트를 검색하고, 네트워크 트래픽을 모니터링하며, 이메일을 검사하고, 다른 보안 기기의 로그를 분석하여 공격자 활동의 증거를 찾아냅니다. 또한 시그니처리스 데이터 분석 기법을 사용하여 이전에 확인된 적이 없는 공격자의 활동을 확인할 수 있습니다. 고객은 환경에 적합한 기술의 조합을 선택할 수 있습니다.

• 엔드포인트 검사: Mandiant 컨설턴트가 멀웨어 및 기타 TTP를 비롯한 공격자 활동을 실시간으로 감지하고 온프레미스 및 클라우드 배포의 유연성을 활용하여 Windows, macOS, Linux 엔드포인트를 조사합니다.

• 네트워크 검사: Mandiant 컨설턴트가 멀웨어 명령 및 제어 통신, 무단 원격 액세스, 데이터 도용과 같은 침해 활동을 전략적으로 탐지합니다.

• 이메일 검사: Mandiant 컨설턴트가 수신 및 발신 이메일을 검사합니다. 첨부파일을 전문적이고 동적으로 검사하여 침입 캠페인을 식별할 수 있습니다.

• 로그 검사: Mandiant 컨설턴트는 다양한 기술을 활용하여 애플리케이션 및 인프라의 로그를 검토함으로써 악성 활동을 식별합니다.