침해사고 대응훈련

보안 침해사고에 대비한 내부 자체 시나리오 기반 대응 훈련 서비스

컨설팅문의

침해사고 대응훈련 이란?

Incident Response Training

개요

  • 고객의 현재 자산현황을 파악하여 발생할 수 있는 보안 사고에 대한 시나리오를 구성하고, 실제 상황에 준하는 대응 훈련을 진행합니다.

  • 랜섬웨어와 DDoS 공격 등 악성공격에 대한 위험성과 치명성을 통해내부 직원들의 보안인식을 진단하고 발빠른 보안 위기 대처 능력에 대한 부분을 향상 시킬 수 있습니다.

    • 침해사고 대응훈련 프로세스

    Incident Response Training Process

    지니온은 침해사고 대응 훈련을 통해 나온 보고서를 바탕으로 고객의 침해사고 대응 체계의 적절성을 검증하고, 보안사고에 대한 피해를 최소화하기 위한 프로세스 방안을 제시합니다.

    시나리오

    랜섬웨어 공격 시나리오

    Ransomware-Based Attack Scenario

    고객의 랜섬웨어 공격 대응 체계 구축현황과 요구사항을 반영하여 시나리오를 구성

    사전 협의 및
    대상 파악

    환경 구축 및
    대응 훈련 수행

    결과 보고

    보안 평가 진행
    개선방안 수립

  • 훈련대상 파악 및 선정

  • 담당자 연락체계 구축

  • 대응 훈련 계획 수립
  • 대응훈련 환경 구축

  • 시나리오 실시

  • 대응훈련 시행
  • 랜섬웨어 보안 장비 분석

  • 대상 서비스 가용성 분석

  • 대응 보고서 작성
  • 내부 보안 평가 수행

  • 개선방안 수립

    • 피싱 & 폼재킹 공격 시나리오

    Fishing & FormJacking Attack Scenario

    고객의 피싱 & 폼재킹 공격 대응 체계 구축현황과 요구사항을 반영하여 시나리오를 구성

    사전 협의 및
    대상 파악

    공격 실시 및
    대응 훈련 시행

    초동조치 확인 및
    보고서 작성

    보안 평가 진행
    개선방안 수립

  • 훈련대상 파악 및 선정

  • 담당자 연락체계 구축

  • 대응 훈련 계획 수립
  • 훈련 환경 구축

  • 시나리오 실시

  • 대응훈련 시행
  • 보안 장비 분석

  • 대상 서비스 가용성 분석

  • 대응 보고서 작성
  • 내부 보안 평가 수행

  • 개선방안 수립

    • 악성 USB 공격 시나리오

    Malicious USB-Based Attack Scenario

    이동식 저장장치에 대한 선제적 보안 체계 구축현황을 확인하고 다중 보안 장비 기능의 실태를 파악합니다.

    사전 협의 및
    대상 파악

    악성 USB배포 및
    대응 훈련 수행

    보안 장비 분석 및
    결과 보고서 작성

    보안 평가 진행
    개선방안 수립

  • 훈련대상 파악 및 선정

  • 담당자 연락체계 구축

  • 대응 훈련 계획 수립
  • 사회공학기법적용(USB 획득)

  • 시나리오 실시

  • 대응훈련 시행
  • 보안 장비 기능 분석

  • 대응 보고서 작성

  • 내부 보안 평가 수행

  • 개선방안 수립

    • Services

    사용 목적에 따라 진행 가능한 지니온만의 서비스들을 소개합니다.

    취약점 분석 서비스

    Vulnerabilibties Scanning
    Locked Steel Gate

    정보보호 인증 컨설팅

    ISMS, ISMS-P, ISO-27001,BS10012

    침해사고 대응훈련

    Scenario-based Training

    방화벽 솔루션

    Fortigate
    취약점 분석 서비스 문의는? more