L1, L2 분석가는 보통 보안관제팀에 소속 됩니다. NetWitness XDR 운영을 위해 특별한 조직 구성이 필요하지는 않으며, 일반적인 보안 관제팀 및 보안 팀 구성을 가진 조직에서 활용가능합니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] 오늘 세미나의 USE CASE 소개 부분에서 L1 (Level 1) 분석가, L2 분석가, 보안관제 팀장이 역할에 대해 살펴볼 수 있었는데 L1, L2 분석가는 보안관제팀과 다른 부서에 소속되어야 하는 것인지 그리고 NetWitness XDR의 원활한 운영을 위한 조직 구성 방안의 전체 개요를 확인할 수 있는 방법이 있는지 궁금합니다.