• 
  DirectorLee NakyuT. +82-2-3404-5638
• 

MANDIANT 는 사이버 공격에 의해 발생된 침해사고를 조사하고 기업이 이에 대응할 수 있도록 전문적인 컨설팅 서비스를 제공하는 세계 최고 수준의 침해대응 조직입니다.
이제 한국에서도 MANDIANT의 침해 대응 및 컨설팅 서비스를 받으 실 수 있습니다.

• 2004년 미국 버지니아 창립 2013년 Fireeye와 합병
• 미국 정부기관 (CIA,NSA,FBI등)에 전문 서비스 제공
• 전세계 17여개 국각에 350명 이상의 전문 컨설턴트 배치
• 지능협 위협에 의한 침해조사 및 대응분야 1위

MANDIANT 서비스의 경쟁력

Mandiant는 가장 지능적인 위협 그룹이 수행하는 대규모 침입을 전문적으로 조사합니다. Mandiant는 수백 건의 조사를 하는 동안 컨설턴트들이 공격자의 행동, 침해의 범위, 유출된 데이터의 종류를 식별할 수 있는 전문 기술과 인텔리전스를 개발하여 세계 최대의 몇몇 침해 사고에 대응했습니다. Mandiant의 컨설턴트들은 다양하고 독특한 능력, 경험, 기술을 사용하여 보안 사고를 해결하고, 공격자를 제거하고, 네트워크 보안을 재구축합니다.

• 조사 능력
  수백 건의 사고 조사 노하우
• 위협인텔리전스
  주요 공격 그룹의 툴, 방법 및 목표, 그리고 이에 해당되는 침해 지표가 포함된 프로파일.
• 기술
  자동화된 전용 툴을 이용한 전수 조사
• 관리경험
  비즈니스에 미치는 영향도에 따른 가이드 경험
• 악성코드 전담팀
  역공학 악성 소프트웨어만을 전담하고 최신 익스플로잇을 조사하는 팀.
• 보고서
  디테일한 침해사고 보고서 및 중장기적 대응책 제시

침해조사의 목적

• 최초 침해 증거 및 시기
• 초기 침입 경로
• 전체 침해 시스템
• 측면 이동(Lateral Movement) 방법
• 다양한 침입 경로
• 정보 유출 현황
• 최근 침해 증거 및 시기
• 공격 그룹 특정
• 복구 계획 수립

MANDIANT 서비스의 종류

MANDIANT 서비스의 수행 방법론

• 
  네트워크, 호스트 기반 조사를 위한 솔루션 설치
  주요 공격 그룹에 대한 공격 도구, 방법론, 의도에 대한 침해 흔적 지표 (Indicators of Compromise) 보유
• 
  침해사고 조사를 통해 축적된 인텔리전스 이용
  맨디언트의 축적된 침해 흔적 지표(Indicators of Compromise)를 바탕으로 호스트 및 네트워크 기반의 현재 또는 예전의 침해흔적 조사
• 
  비정상 행위에 대한 확인(Edge-analysis)
  공격 그룹에 대한 특징 및 성향을 바탕으로 호스트 및 네트워크 기반 조사를 수행하며, 해당 조직의 일반적인 특징과는 다른 의심되는 행위에 대한 분석 수행
• 
  수집된 침해사고 관련 데이터 분석
  침해 흔적이나 비정상 행위 발견 시 수집된 데이터와 침해사고와의 연관성 분석 수행
• 
  확인된 정보 요약 및 보고
  CA 수행 과정에 대한 절차 및 확인된 주요 침해사고 관련 위협, 기업에서 수행할 수 있는 조치 항목에 대한 보고서 제공