개요
사고 대응(IR) 팀이 현장에 파견되어 IR 프로그램 구축에 대한 전문적인 안내를 제공합니다. 당사는 IR 프로그램이 기업 내 여러 그룹에 영향을 미친다는 것을 알고 있기 때문에 당사가 제공하는 접근법은 부서 전반에 적용되며 모든 이해관계자를 포함시킵니다. 또한 당사는 기업에 적합한 맞춤식 계획을 수립합니다. 이 방법론은 모듈식 프레임워크로 구성되어 있어 고객이 구성요소를 선택할 수 있습니다. 또한 업데이트가 쉬운 IR 프로그램 핸드북도 제작합니다. 이를 통해 인력, 네트워크 및 장비가 변경될 때 이에 맞춰 계획을 최신 상태로 유지할 수 있습니다.
주요 장점
IR 프로그램의 주요 목표는 컴퓨터 보안 사고를 효율적으로 파악하여 이에 대응하는 역량을 갖추고 유지하는 것입니다. 사고 대응 프로그램 개발 시 Foundstone은 기업에서 컴퓨터 보안 사고에 대응하고 이를 해결하기 위한 입증된 공식 조사 과정을 맞춤식으로 수립합니다. 이러한 사고에는 이메일 바이러스, 서비스 거부(DOS) 공격, 무단 액세스, 네트워크 리소스의 부적절한 이용 및 기업의 컴퓨터 네트워크와 데이터 처리 장비에 관련된 모든 종류의 공격이 포함되며, 이는 인증되지 않았거나 허용될 수 없거나 불법인 활동 등과 같은 네트워크 기반 공격입니다.
방법론
Foundstone 전문 서비스의 사고 대응 프로그램 개발은 다음 7단계 프로세스를 기반으로 합니다.
- 클라이언트 인터뷰
- 격차 분석
- IR 문서 작성
- 내부 IR 교육
- 예행 연습
- 관리 프레젠테이션
- 계획 도입 및 사인오프
일반적인 IR 프로그램 관리의 계약 기간은 기업의 규모, 기존 계획의 성숙도 및 관련자의 수에 따라 8주에서 12주까지 다양합니다.
고객 사례
The Incident Response Challenge to a World Leading Financial Services Firm (English)
주요 사항
- This case study details how McAfee Foundstone designed an implemented an incident response program at a global financial services firm.