지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?