사고 대응 및 관리

차후 보안 사고의 발생을 예상하기란 어려운 일이지만 모든 기업들은 효과적으로 잠재적인 보안 문제를 관리하는 수단이 필요합니다. 시만텍은 베스트 프랙티스와 사고로 인한 비즈니스 손해의 복구에 필요한 시간과 경비를 줄이는 데 효과적인 사고 대응 수립 및 계획의 설계와 구현을 도와줍니다.

문제점

공격, 바이러스 침투 및 시스템의 취약점 같은 치명적인 사고는 정보 시스템 손상 및 중요한 회사 데이터 손실을 초래할 수 있습니다. 기업은 바이러스 보호, 방화벽 및 침입 탐지/방지 제품을 배포해 이러한 위협에 대응해왔습니다.

효율적이고 완벽히 통합된 제품은 높은 수준의 보안을 제공합니다. 그러나 시청에서 소방관들을 채용하고 교육할 때 불이 나기를 바라지 않음에도 불구하고 예방 차원에서 조치를 취하는 것과 마찬가지로 기업들도 내외적인 보안 위협에 대비해 전문가 팀을 육성하는 것입니다.

솔루션

시만텍 사고 대응 및 관리 프로그램은 기업의 보안 환경을 강화하고 컴플라이언스를 확인하고 위협, 사고 및 다운타임을 최소화하기 위해 설계되었습니다. 이 서비스는 업계에서 입증된 프로세스, 문서화된 절차 및 다양한 기술을 기반으로 하며 전문 직원들에 의해 시행됩니다. 아래의 5가지 필수 요소를 실현하여 보안 위협과 사고에 대한 고객 기업의 대응력에 맞게 솔루션을 구현해야만 원하는 결과를 얻을 수 있습니다.

사고 상향 보고: 기업 내의 해당 부서에 위협, 사고, 심각도 및 영향에 대해 알리면 책임자가 개선 및 수정 단계를 적절하게 준비합니다.

개선 권장사항: 위협 또는 사고의 개선을 위한 단계를 파악하여 사고를 시기 적절하게 복구하면 비즈니스에 미치는 영향을 최소화할 수 있습니다.

시스템 복구: 시스템 및 보안 제어를 재구성한 뒤 영향을 받은 시스템, 애플리케이션 및 데이터를 복구하면 감염된 시스템을 최대한 빠르게 재작동할 수 있습니다.

근본 원인 조사: 사후 조사를 통해 언제, 어떻게, 어디서, 왜 초기 위반이 발생했는지 결정합니다.

사후 사고 검토: 사고 식별, 대응 및 복구 프로세스, 사후 대응 능력, 원인 분석 및 피해 상황 확인을 포함하는 높은 수준의 보고에 대한 효과를 검토합니다.

시만텍은 또한 시스템 사고 대응 팀(Computer Incident Response Team - CIRT)을 동원해 보안 사고를 통제 및 제어합니다. CIRT 팀은 전체 사고 주기에 걸쳐 사고 분석, 우선 순위 결정, 상향 보고, 개선 및 보고를 처리하도록 교육을 받았습니다. 시만텍이 CIRT의 의무를 대행하도록 고객 기업의 직원을 교육하거나 고객이 시만텍 전문가들에게 이 임무를 맡길 수 있습니다.