침해사고대응 서비스

Incident Response

침해사고대응이란?

침해사고대응은 보안 사고 및 공격 발생시 긴급한 대응이 필요할 때 위협 대응 전문가가 도움을 받는 서비스입니다. 침해사고대응의 목표는 효율적이고 효과적으로 사이버 보안 사고 상황을 처리하는 것입니다. 피해를 최소화하고 복구 시간과 비용을 줄이기 위해 노력하고 사고를 학습하여 향후 유사 사고가 일어나지 않도록 선제적으로 대응책을 마련합니다.

S2W의 세계적인 위협 분석 그룹 Talon(탈론)은 최근 급증하는 랜섬웨어 및 각종 사이버 공격에 선제적으로 대응하기 위한 침해 사고 대응 센터를 운영하며 서비스를 제공합니다. S2W은 인터폴의 공식 파트너 기업으로 국내외 막대한 피해를 입힌 클롭, 갠드크랩, 소디노키비 등 랜섬웨어 조직을 실제 검거하는 데 기여하였으며, 현재도 많은 피해 기업 및 기관들을 지원하고 있습니다.

또한 Talon은 경찰청, 금융보안원, 금융결제원, 한국인터넷진흥원 등 출신의 분석가들로 구성된 조직으로 다년간 사고 조사를 통해 습득한 전문 지식과 경험으로 원활한 사고 조사와 사후 복구를 지원합니다. 침해 사고가 의심되거나 침해를 당하셨다면 지금 바로 도움을 요청해주세요. 즉시 대응해 드리겠습니다.

CTI 더 알아보기

Process

01
침해 사고 조사 요청 접수

조사관 배정 및 현장 투입
(요청일로부터 1일 내)
02
침해 사고 초동 분석

악성 코드 식별 및 채증, 공격 그룹 식별, 식별된 공격 그룹의 공격 수법 정보 제공 등
03
침해 사고 피해 현황 확인

피해 기업의 데이터가 딥/다크웹에 유출되고 판매되고 있는지 확인 및 추적
04
침투 경로 확인

침투에 활용된 취약점 제거 작업 지원 초동 분석에서 식별되지 않은 추가 피해 단말 식별
05
공격자 도구 및 악성 코드 탐지 정책 작성

공격자 도구 및 악성 코드에 대한 전방위적 탐색 및 제거 작업 지원
06
잔존 공격자 도구 및 악성 코드 제거

기존에 발견되지 않은 추가 공격자 도구 및 악성 코드 식별 후 제거 작업 지원
07
공격자 프로파일링을 통한 유사 공격 방어

공격자의 기존 공격 수법 인텔리전스에 기반한 식별되지 않은 공격을 탐지할 수 있는 방법론 제공
08
추가 침투 방지

공격자의 추가 침투 시도에 대한 선제적 방어법 제공