자신 있게 대응하세요
위협에 입각한 인시던트 대응
해결되지 않은 채로 남아 있는 공격은 매 분마다 비용과 명성을 앗아갑니다. Unit 42 인시던트 대응 서비스를 이용하면 매번 처음부터 조사를 시작할 필요가 없습니다. 200명 이상의 위협 헌터, 리버스 엔지니어, 인시던트 대응 전문가로 구성된 팀이 매년 1,000건 이상의 문제를 조사하며 이전에 발생한 유사한 인시던트를 통해 랜섬웨어, APT(Advanced Persistent Threat), 비즈니스 이메일 침해 중 어떤 것이든 관계없이 공격의 모든 요소를 이해합니다.
전문가로 이루어진 팀 구성
Unit 42 전문가가 공격의 특성을 파악한 후 신속하고 철저하게 전문가가 도입한 입증된 기법을 활용하여 이를 신속히 억제, 복구 업데이트, 근절하는 데 도움을 제공합니다. Unit 42는 실제 경험을 통해 형성된 현장 검증 방법론을 사용하여 이를 더 빠르고 효과적으로 수행할 수 있습니다.
법률 회사 및 보험사를 위한 신뢰할 수 있는 파트너
Unit 42는 수십 년간 세계 최대, 최고 수준의 디지털 포렌식과 인시던트 대응 법률 고문과 함께 일해 온 경험을 활용하여 포렌식으로 방어 가능한 보고를 제공합니다. Unit 42는 소송이 발생할 경우 최고의 특권 보호를 보장하기 위해 무엇을 보고하고 어떻게 보고해야 하며 언제 절차를 시작해야 하는지에 대한 중요성과 시사점을 파악하고 있습니다.
70곳 이상의 사이버 보험 회사, 150곳 이상의 글로벌 법률 회사, 다양한 국제 법 집행 기관과의 신뢰할 수 있는 관계를 활용하는 것은 물론 필요한 경우 포렌식, 전문가 증인, 소송 지원을 위한 서비스를 제공하는 곳은 Unit 42가 유일합니다. 절대 그런 일이 발생하지 않기를 바라지만, 귀사를 대신하여 위협 행위자와 랜섬을 협상하고 파트너가 지불을 용이하게 하는 랜섬 지불 촉진에 도움을 드릴 수도 있습니다.
Unit 42 Retainer가 제공하는 온디맨드 인시던트 대응
도구와 플레이북의 실효성과 대응 속도는 회복 속도를 좌우하는 중요한 요인입니다. 세계적인 수준의 Unit 42 인시던트 대응 및 사이버 리스크 관리팀에 바로 도움을 청할 수 있으면 팀원들의 역량을 한층 확장할 수 있습니다. Unit 42 Retainer는 기업의 요구에 따라 맞춤형으로 구성하는 서비스입니다. Retainer 크레딧은 인시던트 대응과 선제적 사이버 리스크 관리 서비스 등 Palo Alto Networks가 제공하는 제품 및 서비스라면 어떤 것이든 선택하여 할당할 수 있습니다. 세계적인 수준의 Unit 42 인시던트 대응팀으로부터 즉시 지원받는 방법을 알아보세요.
표 1: Unit 42 인시던트 대응 및 디지털 포렌식 서비스
인시던트 대응
랜섬웨어 조사
랜섬웨어 공격에 대응하고 공격의 여파로부터 복구합니다. 위협의 확산을 방지하고, 근본 원인과 침해 범위, 공격자 활동을 판단하고 노출된 중요한 정보를 수량화합니다. 필요한 경우, 위협 행위자와 협상하고 복호화 키를 입수해 검증하며, 복구 계획을 세워 시행합니다.
클라우드 인시던트 대응
클라우드 기반 공격에 대응하고 공격의 여파로부터 복구합니다. 위협 인시던트의 확산을 방지합니다. 최초 공격 벡터, 무단 액세스 및 데이터 유출 정도를 파악하고 시스템에서 수정해야 할 범위를 확인합니다. 부가적인 안전 장치를 알아내어 구현합니다.
비즈니스 이메일 침해
엔터프라이즈 이메일 환경에 대한 무단 액세스에 대응하고 공격 여파로부터 복구합니다. 인시던트 확산을 방지하고, 근본 원인과 침해 범위, 공격자 활동을 판단하고 노출된 중요한 정보를 수량화합니다.
웹 앱 침해
웹 애플리케이션 공격에 대응하고 공격의 여파로부터 복구합니다. 위협이 확산되지 않도록 방지하고 로그를 분석, 코드를 검토하며 중요한 정보의 노출 또는 손실 정도를 수량화하고 대책을 강화하기 위한 권장안을 제공합니다.
APT(Advanced Persistent Threat) 조사
APT가 의심되는 인시던트에 대응하고 공격의 여파로부터 회복합니다. 위협의 확산을 방지하고, 근본 원인과 침해 범위, 공격자 활동을 판단하고 노출된 중요한 정보를 수량화합니다.
관리형 탐지 및 대응
Unit 42 MDR 서비스를 통해 Cortex XDR 환경의 보안 이벤트를 모니터링하고 위협을 선제적으로 탐지 및 대응하여 영향을 최소화할 수 있습니다.
관리형 위협 헌팅
Unit 42 MTH 서비스는 엔드포인트, 네트워크, 클라우드 데이터 소스에서 실행되는 Cortex XDR 기술을 통해 세계적 수준의 위협 헌터와 힘을 합쳐 공격자를 찾아냅니다.
디지털 포렌식
디지털 조사
과학적인 방법을 사용해 디지털 미디어에서 얻은 정보를 대상으로 포렌식 수집, 분석, 복구 및 보고를 실시해 해당 미디어에서 발생한 일이나 미디어가 사용된 방식을 알아냅니다.
내부자 위협 및 퇴사 직원 조사
신뢰할 수 있는 것으로 설정된 직원에게 허용된 권한 있는 액세스의 오남용 여부를 조사합니다. 예를 들어 액세스한 데이터를 식별하거나, 내부자가 유용한 작업 및/또는 내부자가 취함 원치 않는 행동 등을 알아봅니다.
구조적 데이터 조사
외부 로그를 포함한 SQL 및 NoSQL 데이터베이스 환경을 수집하여 분석합니다.
전문가 증인 및 소송 지원
디지털 증거 및 검색 결과를 검토하여 보고서, 성명서, 선서 증언(녹취) 또는 공개 법정 증언 등의 형태로 배심원단에 전문가 의견을 제공합니다.
Unit 42 소개
Palo Alto Networks® Unit 42®는 세계적으로 유명한 위협 연구자, 인시던트 대응 전문가, 보안 컨설턴트를 모아서 사이버 리스크에 선제적으로 대응하는 데 도움을 드릴 의지로 충만한 인텔리전스 중심의 즉시 대응 가능한 조직을 구성했습니다. 팀 단위로 고객이 믿을 수 있는 자문 역할을 하여 실제 위협에 대한 보안 컨트롤을 평가, 테스트하고 위협 정보에 입각한 접근 방식으로 보안 전략을 혁신하며 기록적인 시간 내에 인시던트에 대응하여 더 빨리 비즈니스에 복귀할 수 있도록 돕습니다.
자세한 내용은 paloaltonetworks.co.kr/unit42를 참조하세요.
공격을 받고 계신가요?
보안이 침해되었다고 생각되거나 급한 문제가 생긴 경우, Unit 42 인시던트 대응팀에 문의하시거나 전화 문의하시기 바랍니다. 북미(수신자 부담): 866.486.4842(866.4.UNIT42), 유럽, 중동 및 아프리카: +31.20.299.3130, 영국: +44.20.3743.3660, 아시아 태평양: +65.6983.8730, 일본: +81.50.1790.0200.