서비스 개요
Service Overview
진화하는 사이버 위협, 전문가의 눈으로 모니터링하고 한 발 앞서 탐지하세요.
업무 환경이 점차 다양해지고 복잡해짐에 따라, 사이버 위협도 더욱 지능적이고 정교해지고 있습니다.
이러한 변화에 대응하기 위해 많은 조직에서 EDR(Endpoint Detection and Response)을 도입하고 있지만,
단순히 도입하는 것만으로는 위협을 충분히 탐지하고 대응하기 어렵습니다.
EDR을 효과적으로 활용하기 위해서는 다양한 사이버 위협을 헌팅하고 대응했던 전문적인 경험이 필요합니다.
CERT-PLB 서비스는 사고 대응 전문가가 직접 EDR 솔루션을 활용해 조직 내 위협을 실시간으로 탐지하고, 고객사에서 적절히 대응할 수 있도록 필요한 정보를 제공합니다. 모든 행위가 공격의 시작점이 될 수 있기 때문에 지속적인 모니터링을 통해 위협을 신속하게 탐지하고 대응하는 것이 중요합니다.
서비스 상세
Service Details
사이버 위협에 끊임없이 대응하는 전문가 팀의 위협 모니터링으로
더 빠르고 더 정확하게 대응할 수 있습니다.
글로벌 엔드포인트 점유율 1위인 CrowdStrike EDR을 활용해 풍부한 사고 대응 경험을 기반으로 조직에서 발생하는 사이버 위협을 모니터링합니다.
사고 대응 전문가들이 사이버 위협 모니터링을 통해 진화하고 있는 위협을 전문적으로 탐지하기 때문에 조직은 대응에만 집중할 수 있습니다.
전문적인 사이버 위협 모니터링 서비스를 통해 위협에 대한 명확한 가시성을 신속하게 확보하고 지능적이고 정교한 공격에 효과적으로 대응하세요.
서비스 환경
Service Environments
빈틈없는 서비스를 위해 CERT-PLB는 아래와 같은 체계를 갖추고 있습니다.
모니터링 체계
24/7 사이버 위협 모니터링
이상징후 탐지 시, 위협 여부와 대응 방법 가이드 전달
주 1회 모니터링 보고서 전달
신뢰성과 가용성을 위해 담당 전문가 팀(2명 이상)을 구성해 모니터링 진행
보안 기밀 체계
고객의 정보와 데이터는 비밀유지 서약을 통해 철저하고 안전하게 보호
모니터링 시, 분석 전용 시스템에서 수행해 보안 유지
모니터링 종료 시, 산출한 모든 데이터는 완전 삭제 방식으로 파기
의사 소통 체계
원활하고 전문적인 소통을 위해 모니터링 담당 분석가 지정
전용 의사 소통 플랫폼을 활용해 관련 정보를 단일 소통 창구로 지속 업데이트