포렌식 조사
무단 사용자의 네트워크 침범은 분명 반갑지 않은 사건이지만 그러한 보안사고의 포렌식 분석을 통해 유출 최소화와 재발 방지 등 많은 것을 배울 수 있습니다.
Positive Technologies는 침입 사고에 대한 심층적이고 전문적인 분석 서비스를 제공합니다. 침입 사고 분석에는 현재 기업 조직 및 기술 환경 검사, 보안사고의 근본 원인 판단, 보안사고 유책자 및 향후 유사 사고를 방지하기 위한 권장사항의 확인 등이 포함됩니다.
포렌식 조사에 일반적으로 포함되는 사항입니다.
- 서버, 워크스테이션, 이동 매체, 네트워크 장비 등으로부터 보안사고에 관한 정보 수집
- 서비스 제공업체로부터 데이터 수집(법률 집행 요청을 통해 실시)
- 보안사고에 관한 전문적이고, 믿을 수 있고, 사실적인 설명을 하기 위한 수집된 정보의 분석
- 보안사고의 원인과 (가능한 경우) 유책자에 관한 결론 생성
- 재발 방지를 위한 예방책 권고
결과
테스트의 주요 결과물인 보고서에는 다음과 같은 사항이 기술됩니다.
- 테스트 방식
- 보안사고의 사실에 관한 결론
- 증거가 뒷받침되는 보안사고 원인의 분석
- 재발 방지를 위한 권고사항