01
DFIR-LAB 개요
DFIR-LAB Overview
성공적인 사고 대응 업무 수행을 위한 DFIR 랩 구축 방안을 제안해 드립니다.
10년 이상의 사고 조사 및 대응 경험을 기반으로 조직에 적합한 최적의 방안을 도출합니다.
사고 대응 업무 전반을 아래 5가지 영역으로 나누어 체계적으로 자문해 드립니다.
- 인력 구성
-
사고 대응 업무를 수행하는 전문 인력의 구성 및 평가 전략 제안
조직 환경에 맞는 인력 구성 및 수준 제안
인력 평가 방안
- 업무 환경
-
정해진 인원이 사고 대응 업무를 할 수 있는 효율적인 공간 설계
서버, 분석 워크스테이션
사무 공간(책상과 의자, 모니터 등)
망분리 네트워크 구성
문서 보관용 책장
하드디스크 보관용 책장
- 업무 절차
-
각 조직의 맞는 On-Demand 침해사고 절차 설계
랩 운영 규정 및 절차
침해사고 및 인텔리전스 데이터 관리 절차
단계별 문서화 방안
문서 관리 절차
- 하드웨어와 소프트웨어
-
사고 대응에 필요한 합리적인 하드웨어와 정확하고 빠른 분석을 위한 필수 분석 소프트웨어 제안
데이터 수집 하드웨어/소프트웨어
데이터 처리 소프트웨어
데이터 분석 소프트웨어
기타 소모품(하드독, 외장하드(디스크 포함), USB 등)
- 트레이닝
-
조직 내 사고 대응 전문가를 양성하기 위해 트레이닝 수행
사고 대응 절차 트레이닝
데이터 수집 트레이닝
데이터 수집 트레이닝
데이터 수집 트레이닝
02
DFIR-LAB
DFIR-LAB
컨설팅 절차
DFIR-LAB
Procedure
