BUSINESS

사업분야

침해사고 탐지정보 분석 및 기술지원

블루데이타시스템즈는 매년 증가하는 사이버 위협에 대한 신속한 분석, 대응으로 피해 확산 예방을 목표로 침해사고 탐지정보 분석 및 기술지원을 제공합니다.

개요

다양한 경로를 통한 악성코드 침해사고 발생시 탐지정보에 대해 신속한 원인분석·대응 및 피해확산 방지를 위한 대응 업무

사업내용

  1. 탐지정보 검증 : 다양한 유형의 악성코드에 대한 악성유무 판단
  2. 탐지정보 분석 : 기초, 정적, 동적 분석을 통한 악성코드 분석 리포트 작성
  3. 대응방안 : IOC 추출을 통해 방화벽 및 보안장비 적용
  4. 기술지원 : 악성코드 분석 리포트 교육

<Redline Stealer, Dynamic, Static Analysis>

침해사고 피해기업 분석 및 재발방지 컨설팅

블루데이타시스템즈는 사이버 위협의 침해사고 발생시 원인분석 및 재발방지를 위한 침해사고 피해기업 분석, 원인제거 및 재발방지 컨설팅을 제공합니다.

개요

침해사고 피해업체에 대해 신속한 사고식별 및 원인분석을 통해 대응 방안 및 재발방지 대책 마련 업무

사업내용

  1. 사고식별 : 정보보호 및 네트워크 장비 등을 통한 이상 징후 탐지
  2. 원인분석 : 초기 조사 수행, 사고 정황에 대한 기본적으로 확인 가능한 사항 기록 (계정 확인, 로그 분석, 웹쉘, 백도어, 루트킷 여부, 접속IP 등)
  3. 대응방안 : 각 침해사고 유형별로 적절한 대응 방안을 강구하여 적용
  4. 재발방지 : 상세분석결과보고서를 참고하여, 공격자의 침입 경로상에 있는 모든 시스템을 대상으로 필요한 조치를 취함

<로그분석, 키로거, 웹 쉘 원인분석>