사고 신고하기

글로벌 팀의 연중무휴 사고 대응 지원을 받으세요

영업팀과 상담하세요

양식을 작성해 주시면 담당자가 곧 연락드리겠습니다.

사이버범죄 퇴치 클럽에 가입하세요

지원서를 제출하기 전에 다음 규칙을 검토해 주십시오:

1. 우리의 주요 목표는 사이버 범죄 퇴치에 헌신하는 동지적 공동체를 조성하는 것이며, 이들은 블랙햇 활동에 관여한 적이 없는 사람들입니다.

2. 모든 지원서에는 연구 또는 연구 초안이 포함되어야 합니다. 콘텐츠 기준은 블로그에서 확인하실 수 있습니다. 아래 양식을 통해 연구 또는 연구 초안의 링크를 제공해 주십시오.

기업을 위한 사고 대응 리테이너 서비스

사고 대응 리테이너
: 포괄적인
대응 및 사전 예방 서비스 제공

Group-IB 전문가들에게 의뢰하여 복잡한 사이버 보안 사고를 해결하고 복구 속도를 높여, 더 빨리 정상 업무로 복귀하십시오.

구독하기
24/7 현장 및 원격 사고 대응
APAC
+65 3159 4398
유럽
+31 20 226-90-90
LATAM
+56 2 275 473 79
MEA
+971 4 568 1785

Group-IB의
사고 대응 리테이너를 통해 제공되는 혜택

사고 대응 리테이너를 통해 전문적인 지원이 필요할 때 언제든지 DFIR 전문가의 도움을 받으실 수 있습니다. 당사는 방대한 위협 인텔리전스와 포렌식 증거를 바탕으로 귀사의 팀과 협력하여 진행 중인 위협에 대응하고 공격의 영향을 최소화합니다.

Group-IB 사고 대응 리테이너 혜택

SLA 기반 사고 대응

24시간 연중무휴 긴급 지원을 보장하는 리테이너 SLA를 통해, 의심되거나 확인된 사고 발생 시 사전에 합의된 대응 시간 및 에스컬레이션 절차를 적용합니다.
Group-IB 사고 대응 리테이너 혜택

전 세계 긴급 대응

60여 개국에 걸쳐 80명 이상의 정예 DFIR 전문가들이 사고 발생 전, 발생 중, 발생 후 전 과정에 걸쳐 원격 및 현장 지원을 제공합니다
사고 대응 리테이너 비용

추가 시간 할인 요금

리테이너 계약의 유연한 조건 및 추가 컨설팅 서비스 할인 요금
사고 대응 리테이너 서비스

미사용 시간 재활용

선불 시간 재활용을 위한 다양한 사전 대응, 사후 대응 및 교육 서비스


의 예산과 비즈니스 요구 사항에 맞는 사고 대응 리테이너 계약

Group-IB는 다양한 예산과 사이버 보안 요구 사항에 맞춰 설계된 사고 대응 리테이너 계약을 제공합니다. 이 계약에는 SLA 대응 시간, 활성화 절차, 그리고 귀사의 기존 역량을 보완하기 위한 사전 결제 시간의 할당(사전 예방 및 사후 대응 서비스 모두 포함)이 명시되어 있습니다.

영업팀과 상담하세요

선불 시간 활용
능동적 및 사후 대응형 사이버
사고 대응 리테이너 서비스

응답

개발하다

평가하다

훈련

단축 다이얼로
글로벌 서비스 제공

전 세계에 분산된 팀을 구성하여 고객에게 맞춤형 신속 사고 대응 서비스를 제공합니다.

사고 대응 리테이너 글로벌 서비스
60
국가별 진출 현황
77K+
사고 대응 시간
80+
전 세계 사고 대응 전문가
18+
분석가들이 사용하는 언어
자체 CERT-GIB
공인 국제
Computer Emergency Response Team

Group-IB 사고 대응 리테이너(
)는 주요 업계 분석가들로부터 인정받고 있습니다

Group-IB는 EDR 솔루션 없이 운영되는 다른 IRR 서비스 제공업체보다 더 빠르게 사고를 확인할 수 있습니다. 사고 대응 담당자는 Group-IB의 Threat Intelligence와 귀속 능력을 바탕으로 이전에 알려지지 않은 위협을 탐지하고, 명령 및 제어 서버와의 통신 징후, 숨겨진 터널, 이상 징후를 사전에 검색할 수 있습니다. 보고서 살펴보기
타리 슈라이더

Aite-Novarica Group 전략 고문

국제 신용평가기관으로부터 인정받는 IR 리테이너:

로고 가트너 사고 대응로고 포레스터 사고 대응로고 aite-novarica 사고 대응
외부 위협 환경과 내부자 위협의 위험을 고려할 때, 조직은 사고 대응 준비 태세를 사후 대응에서 사전 예방으로 전환해야 합니다. 사이버 보안 사고 대응 지원이 필요한 조직에게 사고 대응 리테이너는 매우 중요합니다.자세히 알아보기

인용 출처: 가트너의 디지털 포렌식 및 사고 대응 서비스 시장 가이드에서 Group-IB가 대표 공급업체로 선정됨

국제 신용평가기관으로부터 인정받는 IR 리테이너:

로고 가트너 사고 대응로고 포레스터 사고 대응로고 aite-novarica 사고 대응

사고 대응 방법론 및 역량

사이버 사고는 규모나 복잡성에 관계없이

가장 파괴적인 사이버 공격으로부터 격리, 복구 및 복원을 지원하기 위한 신속하고 철저한 분석을 보장하기 위해 전 세계적으로 운영되는 숙련된 사고 대응 팀의 지원을 받으십시오.
랜섬웨어
무단 접근
데이터 및 금전 절도
악성코드
암호화폐 사기
의심되는 침해
피싱사기
봇넷
APT
모바일 뱅킹 사기
비즈니스 이메일 사기

사고 대응에 맞춤형 접근 방식을 채택하십시오

Group-IB 사고 대응은 인간의 전문성, 풍부한 데이터 소스 및 독보적인 기술을 결합하여 가장 정교한 사이버 공격에 사용되는 침입 전술과 악성코드 샘플에 대한 직접적인 이해를 확보합니다.

Group-IB 사고 대응 팀은 Threat Intelligence 역량을 활용하여 위협 행위자의 활동을 분석하고, 일관된 공격 킬 체인을 재구성하여 비즈니스 연속성을 복원합니다.
Group-IB Threat Intelligence에 대해 자세히 알아보기

사고 대응의 고수준 단계

사고 대응 단계 사고 대응 단계 사고 대응 단계
1단계 - 연중무휴 모니터링 및 격리
arrow_drop_down

적대자의 모든 행적을 추적합니다. 당사 사고 대응팀은 자체 개발 솔루션인 Group-IB 관리형 확장 탐지 및 대응(MXDR) 을 활용하여 고급 보호, 포렌식 데이터의 신속한 수집, 침해된 호스트의 격리, 그리고 CERT-GIB가 지원하는 연중무휴 모니터링 및 알림 기능을 제공합니다.

2단계 - 심층 포렌식 및 악성코드 분석
arrow_drop_down

휘발성 및 비휘발성 데이터에 대한 디지털 포렌식 분석과 식별된 악성코드의 심층 분석을 통해 Group-IB 사고 대응 팀은 공격자가 활용한 킬 체인을 완전히 재구성하고, 인프라를 강화하고 공격 가능성을 배제하는 방법을 권장할 수 있습니다.

3단계 - 복구 및 복원 전략 수립
arrow_drop_down

심층 디지털 포렌식 및 악성코드 분석을 기반으로 한 상세한 공격 라이프사이클 재구성을 통해 Group-IB 사고 대응 팀은 고객사의 기술 인력을 위한 적절한 복구 및 대응 전략 수립을 위해 피해 인프라의 취약점과 탐지 공백을 발견하고 이해할 수 있습니다.

사고 대응 단계

적대자의 모든 행적을 추적합니다. 당사 사고 대응 팀은 자체 개발 솔루션인 Group-IB 관리형 확장 탐지 및 대응(MXDR)을 활용하여 고급 보호, 포렌식 데이터의 신속한 수집 및 침해된 호스트의 격리, 그리고 CERT-GIB가 지원하는 연중무휴 모니터링 및 알림 기능을 제공합니다.

사고 대응 단계

휘발성 및 비휘발성 데이터에 대한 포렌식 분석과 식별된 악성코드의 심층 분석을 통해 팀은 공격자가 활용한 킬 체인을 완전히 재구성하고, 인프라를 강화하며 공격 가능성을 차단하는 방법에 대한 권장 사항을 제공합니다.

사고 대응 단계

심층적인 포렌식 및 악성코드 분석을 기반으로 한 상세한 공격 라이프사이클 재구성은 사고 대응 팀이 영향을 받은 인프라의 취약점과 탐지 사각지대를 발견하고 이해할 수 있게 하여, 고객의 기술 인력을 위한 적절한 수정 및 복구 전략을 수립할 수 있도록 합니다.

항상 여러분 편에 서 있는 경험 많은 IR 팀

매일 우리는 최첨단 사이버 범죄 집단과 맞서고 있습니다. 각 팀원은 매일같이 다양한 복잡성의 사건을 차단하는 데 수년간의 경험을 쌓아왔기에 공격자들이 사용하는 최신 전술과 기법을 정확히 파악하고 있습니다.
아나톨리 티쿠신 사진
아나톨리 티쿠신
글로벌 통합 사이버 보안 서비스 부문장

디지털 포렌식, 사고 대응, 침해 평가, 사고 대응 준비도 평가, Threat Intelligence 및 위협 헌팅 분야의 실무 전문가로, 해당 분야에서 4년 이상의 경력을 보유하고 있으며 다양한 지역(META, 유럽, APAC, 아프리카)에서 100개 이상의 프로젝트를 완료했습니다.

전문가가 주도하는
사고 대응 리테이너 서비스를 시작해 보세요

귀사의 비즈니스 요구 사항에 가장 적합한 맞춤형 리테이너 구독 서비스에 대해 논의하려면 Group-IB IR 팀에 문의해 주십시오.


Group-IB 사고 대응 리테이너에 관한 자주 묻는 질문

사고 대응 리테이너란 무엇인가요?

arrow_drop_down

사고 대응, 디지털 포렌식, 위협 평가, 교육 및 전략적 컨설팅을 포함한 포괄적인 사전 예방 및 긴급 서비스에 유연하게 접근할 수 있는 단일 계약입니다.

랜섬웨어 공격 후 파일을 복호화할 수 있나요?

arrow_drop_down

랜섬웨어 공격 후 파일을 복호화할 수 있는 경우는 극히 드뭅니다. 일반적으로 백업이 없다면 데이터를 복구하는 것은 불가능합니다.

사고 대응을 시작하기 위해 어떤 서류가 필요한가요?

arrow_drop_down

서명된 3자 간 비밀유지계약서(당사, 귀사 및 파트너 간)와 발행된 구매 주문서(PO) 또는 서비스 계약서가 필요합니다.

IR 리테이너 서비스의 요금 체계는 어떻게 되나요?

arrow_drop_down

요금은 계약에 포함된 시간 및 해당 업무에 필요한 전문가 수를 기준으로 산정되며, 추가 시간에 대해서는 별도의 약관이 적용됩니다. 또한 리테이너 계약 구조에 따라 미사용 시간을 승인된 사전 예방적 사이버 보안 서비스에 활용할 수 있습니다.

사고 대응 작업 중 제 책임은 무엇입니까?

arrow_drop_down

고객님께서는 다음 조치를 수행해 주시기 바랍니다:

  • Group-IB Managed XDR 어플라이언스 배포 (배포에 동의한 경우)
  • 발견된 사건 및 귀사의 인프라 세부 사항에 대해 당사 IR 팀에 브리핑하십시오
  • 우리 IR 팀에 보안 통제에 대한 필요한 접근 권한을 제공하십시오
  • IT 인프라 조작
  • 최종 보고서의 권고 사항 적용

기업이 사고 대응 전문가와 협력해야 하는 이유는 무엇입니까?

arrow_drop_down
  • 귀사의 정보 보안 팀은 필요한 역량을 모두 갖추지 못했을 수 있습니다. 귀사가 보안 사고의 영향을 받았다면, 이는 현대적인 위협에 신속하고 효과적으로 대처하기 위해 필요한 특정 기술과 경험이 부족하여 자체 팀이 사고를 제때 탐지하고 방지하지 못했음을 의미합니다.
  • 귀사의 팀은 복잡한 공격에 대한 경험이 부족할 수 있습니다. 공격 대응 및 침해 흔적 식별에는 일상적인 사고 대응을 통해 쌓은 경험과 해커들이 사용하는 최신 전술, 기법 및 절차에 대한 지식이 필요합니다. 대부분의 사내 팀은 필요한 기술과 경험을 쌓을 기회가 없었습니다.
  • 추가적인 사고의 위험에 처해 있습니다. 공격의 실행 단계가 시작되면 해커들이 3일에서 3개월 동안 인프라 내에 침투해 있었다는 의미입니다. 이 기간 동안 해커들은 기밀 데이터를 훔쳤을 뿐만 아니라 인프라에 추가 진입점을 생성했을 수도 있습니다. 해커들의 모든 행적을 추적하고 재공격을 방지하려면 전문적인 사고 대응 팀, 탄탄한 기술, 그리고 디지털 포렌식에 대한 풍부한 경험이 필요합니다.

자체 정보 보안 팀에만 의존하는 대신 Group-IB 사고 대응팀과 협력하면 어떤 이점이 있습니까?

arrow_drop_down
  • 팀에서 사고를 발견한 경우, 공격을 신속하게 차단하고 침해 흔적을 식별하기 위해 추가 자원이 필요할 수 있습니다. 사고 발생 시 팀은 사고의 근본 원인 규명보다는 비즈니스 연속성 확보에 전념하게 될 가능성이 높습니다.
  • 모든 가능한 위협을 식별하고 모니터링할 역량이 부족할 가능성이 높으며, 이러한 작업을 매일 수행하고 위협 행위자의 진화를 추적하는 디지털 포렌식 전문가의 도움 없이는 해커를 최초 침해된 자원으로 추적하기 어려울 것입니다.
  • 사내 팀이 현대적 위협에 신속하고 효과적으로 대응하기 위한 필수적인 사고 대응 기술과 경험을 항상 갖추고 있는 것은 아닙니다. 공격을 차단하고 침해 흔적을 식별하려면 사고 대응에 대한 풍부한 경험과 공격자들이 사용하는 최신 전술, 기법 및 절차에 대한 지식이 필요합니다. 또한 수년간의 경험을 통해 수집된 방대하고 다양한 정보도 요구됩니다.
  • 효과적인 사고 대응을 위해서는 디지털 포렌식 및 악성 코드 분석에 대한 고급 기술이 필요하며, 단순히 침해 사실을 탐지하는 데 그치지 않고 이를 올바른 위협 행위자와 그들의 기법에 귀속시켜야 합니다.

Group-IB의 사고 대응 역량은 어떤 인정을 받고 있나요?

arrow_drop_down

Group-IB 사고 대응 서비스는 제 인프라에 별도의 설치가 필요한가요?

arrow_drop_down

당사의 사고 대응 팀은 사내 솔루션인 Group-IB Managed XDR을 활용합니다. 이 솔루션은 고급 보호 기능, 포렌식 데이터의 신속한 수집, 침해된 호스트의 격리, CERT-GIB가 지원하는 연중무휴 모니터링 및 알림 기능을 제공합니다.

당사는 EDR 에이전트를 설치하고, 사고 대응 후 2주 동안 CERT-GIB 팀이 인프라를 모니터링하여 귀사의 IT 팀이 당사의 권장 사항을 이행할 시간을 확보할 수 있도록 합니다.

사고 대응 사례에 몇 명의 Group-IB 전문가가 참여하게 됩니까?

arrow_drop_down

사고 발생 시 귀사는 당사 계정 관리자의 지원을 받게 됩니다. 사고 유형에 따라 사고 대응 전문가뿐만 아니라 디지털 포렌식 전문가, 악성코드 분석가 및 Threat Intelligence 전문가도 배정됩니다.

평균적으로 각 사건마다 2명의 DFIR 전문가가 배정됩니다. 사건의 복잡성에 따라 최대 5명의 전문가가 투입될 수 있습니다.

사고 대응 리테이너는 어떻게 활성화되나요?

arrow_drop_down

사전 승인된 에스컬레이션 채널을 통해 즉시 대응 조치를 취할 수 있습니다. 당사는 법적 절차와 조달 절차를 파트너십 초기 단계로 앞당겨 진행하므로, 실제 공격이 발생했을 때 고객의 서비스 중단 시간을 최소화하는 데만 전념할 수 있습니다.

응답 시간은 어떻게 되나요?

arrow_drop_down

응답 시간 목표는 계약 조건에 명시되어 있으며, 지역, 시간대, 현장 지원 필요 여부 등의 요인에 따라 달라집니다. 온보딩 단계에서는 활성화 절차를 확인하므로, 귀사의 팀이 압박감 속에서 즉흥적으로 대응해야 하는 상황을 방지할 수 있습니다.

보안 비상사태가 발생하지 않으면 사용하지 않은 대기 시간은 어떻게 되나요?

arrow_drop_down

현재 진행 중인 위협에 직면해 있지 않다면, 그 시간을 활용해 모의 공격 훈련, 보안 평가, 직원 교육과 같은 사이버 보안 서비스를 통해 대비 태세를 강화할 수 있습니다.