개요
위협 동향과 디지털 공격면은 그 규모와 복잡성이 폭발적으로 커지고 있습니다. SOC 팀은 일상적인 업무의 과중한 부담과 언제 발생할지 모르는 공격에 대비하는 것 사이에서 균형을 잡아야 합니다.
포티넷의 인시던트 준비 교육은 FortiGuard Labs 팀이 설계 단계부터 참여하여 준비했습니다. 이 교육은 실제 공격을 통한 실습을 기반으로 하기 때문에 매우 효과적입니다.
저희 팀이 위험, 원하는 목표, 성숙도 수준에 따라 활동의 우선순위를 설정하고, 기업에 알맞은 지속 가능한 계획을 세울 수 있도록 도와드리겠습니다. IR 준비성, 플레이북 개발, 모의 훈련을 제공합니다.
훈련을 통해 기업이 공격에 더욱 빠르고 효과적으로 대응하도록 지원하면서도 사이버 보안 활동과 투자에 우선순위를 설정하기 위한 구조적 프레임워크를 제공합니다.
FortiGuard 인시던트 대응 준비 평가는 기업이 인시던트에 대비하고, 비즈니스에 미치는 영향을 최소화하면서도 탐지, 완화, 복구 시간을 단축해줍니다. 위협 동향이 빠르게 변화하는 요즘의 시대에는 SOC가 온갖 긴급한 대응 작업 속에서도 계획을 세울 시간을 마련하는 것이 중요합니다. 전체적인 공격 흐름에 대해 기술, 인력, 프로세스 효과를 평가하고 이 세 가지에 대한 위험 완화 활동을 선택한다면 조직에서 대응을 개선하고 다시 비즈니스로 돌아갈 수 있게 될 것입니다.
인시던트 대응 준비 평가는 다음과 같은 도움을 드릴 수 있습니다.
- 표적화된 공격을 방어하기 위한 현재의 능력 평가
- 사이버 보안 활동 및 투자의 우선순위 설정
- 대응 준비성 및 효율 강화
FortiGuard는 SOC 팀이 여러 가지 잠재적 공격 시나리오에 대해 더욱 잘 대비, 평가하여 앞으로 나아가는 데 도움이 되는 플레이북 개발과 모의 훈련을 제공합니다. 또한, 자체적인 역량을 개발하고자 하는 기업에 훈련 기회도 제공합니다. 개발 가능한 플레이북의 예시로는 랜섬웨어 공격, 데이터 손실, 비즈니스 이메일 해킹(BEC), 스피어 피싱, 자격 증명 유출, 멀웨어 감염 등이 있습니다. 분석 전문가는 각 플레이북을 통해 탐지, 예방, 근절, 복구 방법에 대한 도움을 받을 수 있습니다.
FortiGuard 플레이북 개발은 다음과 같은 도움을 제공합니다.
- 각 인시던트 유형에 대한 대응 시간 단축 및 효과 강화
- 사이버 보안 활동 및 투자의 우선순위 설정
- 규범적 활동 학습
- 팀의 강점, 인사이트, 인사이트 대응 기술 세트 강화
플레이북, 계획, 직원, 기술을 준비할 수는 있습니다. 필요한 모든 것을 갖추었다는 생각이 들더라도 실제로 가정을 테스트해보기 전까지는 사실을 알 수 없습니다. FortiGuard 전문가가 준비도를 평가하여 사이버 보안 태세 및/또는 프로세스에서 보안의 공백을 찾는 데 도움을 드립니다. 검증된 사이버 보안 시나리오가 선택되면, 이를 기업과 팀에 맞춰 수정합니다. 랜섬웨어나 피싱 등의 공격을 포함하거나 Hypervisor 공격, VM 파일 공격, BEC, 데이터 유출/손실, 무단 액세스 등의 표적화된 전략을 포함할 수도 있습니다.
모의 훈련은 다음과 같은 도움을 제공합니다.
- 강점, 준비 수준, 추가적인 지침과 교육이 필요한 영역 확인
- 대응 준비성 강화
- 사이버 보안 활동 및 교육의 우선순위 설정
- 팀 플레이북 지식, 강점 및 인시던트 대응 기술 강화
- 규범적 활동, 인시던트 대응 실천 계획에 대한 준비성 향상
자료 다운로드:
솔루션 가이드
인포 그래픽
특징 및 장점
최신 정보
FortiGuard Labs 팀의 위협 인텔리전스 및 연구
첨단 기술
실제 사례를 기반으로 한 실습을 통한 인시던트 대응/포렌식 기술 및 전략 습득
기존의 절차 및 프로세스
검증과 테스트를 거친 최적화된 절차와 프로세스
고객의 요구 사항에 맞는 맞춤형
기업의 우선순위 및 팀의 기술에 맞는 실습
