10 best incident response service providers
사이버 공격으로 인한 피해를 줄이기 위해 IR 서비스 제공 업체를 선택하는 데 도움이되는 최상의 사고 대응 서비스에 대한 종합적인 검토 및 비교 :
Windows XP 용 최고의 무료 방화벽
사고 대응은 사이버 공격 및 보안 침해의 결과를 관리하는 데 사용되는 프로세스입니다. 사고 대응 팀은 비상 대응 팀이라고도합니다.
IR 서비스 제공에 대한 제공자의 경험, 그들이 처리 한 여러 사건 및 특정 산업과의 협력 경험을 확인해야합니다. 마지막으로 서비스 범위와 비용을 확인해야합니다.
학습 내용 :
사고 대응 프로세스
사고 대응 프로세스에는 준비, 탐지 및보고, 분류 및 분석, 격리 및 무력화, 사고 후 활동 단계가 포함됩니다. 아래 이미지는이 프로세스를 보여줍니다.
(영상 출처 )
IR 서비스 제공 업체의 규모는 어떻게 결정합니까?
Cynet 공급자가 연간 25 건 미만의 사건을 처리했다면 경험이 적고 플레이어가 적다고 말합니다. 50 건이 넘는 사고를 처리했다면 중간 규모의 제공 업체로 간주 될 수 있으며 우수한 조직 지식을 보유하고 있습니다. 공급자가 100 건이 넘는 사건을 처리 한 경험이 있다면 대규모 IR 서비스 공급자입니다.
IR 프로세스를 테스트하는 방법은 무엇입니까?
IR 서비스 제공 업체를 선택하는 동안 실제 사이버 공격에 맞서기 위해 이러한 서비스를 테스트해야합니다. 이는 서비스의 효과와 누락 된 요소를 식별하는 데 도움이됩니다.
세 가지 유형의 테스트는 다음과 같습니다.
- 종이 테스트 : 이 방법에서는 가상 시나리오를 이론적으로 테스트해야합니다. 매우 효과적인 테스트 방법은 아니지만 IR 설정에서 명백한 차이를 발견 할 수 있습니다.
- 탁상 운동 : 이해 관계자와 함께 예정된 이벤트입니다. 이 테스트에서는 IR 서비스 제공 업체가 심각한 보안 사고에 대응할 것입니다.
- 시뮬레이션 된 공격 : 이 방법은 전문 보안 테스터가 수행 할 수 있습니다. 실제 시뮬레이션 된 공격이 네트워크에 대해 수행됩니다.
주요 사고 대응 서비스 제공 업체 목록
- Cynet
- FireEye Mandiant
- Secureworks
- 신호
- Harjavec 그룹
- BAE 시스템
- AT & T
- NTT
- Trustwave
- Verizon
상위 5 개 사고 대응 서비스 비교
| IR 서비스 제공자 | 본사 | 설립 | 핵심 서비스 | 위치 |
|---|---|---|---|---|
Cynet  | 보스턴 | 2014 년 | 사고 대응, 위협 사냥, 포렌식, 맬웨어 분석. | 미국, 유럽, 중동, |
FireEye Mandiant  | 캘리포니아 | 2004 년 | 사고 대응 서비스. | FireEye Mandiant미국, 아시아 태평양, 유럽, 중동 및 아프리카 |
Secureworks  | Atlanta, GA | 1999 년 | 사고 대응 서비스와 관리 형 보안, 보안 컨설팅, | Secureworks미국, 영국, 호주, 인도, 일본, 루마니아, 프랑스, UAE. |
신호  | 이스라엘 | 2015 년 | 사전 방어 및 위협 대응. | 신호미국 및 이스라엘 |
Harjavec  | 토론토, 온타리오 | 2003 년 | 사고 대응, 탐지 및 분석, 복구 및 사고 후 검토. | Harjavec미국, 영국 및 캐나다 |
이러한 서비스 제공 업체에 대한 자세한 리뷰를 살펴 보겠습니다 !!
# 1) Cynet – 권장 사고 대응 서비스
Cynet 모든 규모의 기업에 침해 방지 및 사고 대응 솔루션을 제공합니다. NGAV, EDR, UBA, 네트워크 분석 및기만 기능이 통합 된 보안 플랫폼을 제공합니다. 또한 24X7 MDR 서비스를 제공합니다.
본부: 보스턴, 런던, 이스라엘
설립 : 2014 년
위치 : 보스턴, 이스라엘
핵심 서비스 : 사고 대응, 위협 사냥, 포렌식 및 맬웨어 분석.
기타 서비스 : 보안 플랫폼 및 서비스를 제공합니다.
클라이언트 : Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank 등
풍모:
- 수천 개의 엔드 포인트를 몇 분 안에 포함하는 SaaS 기반 광속 분포.
- 자동화 된 위협 검색으로 수동 조사 시간을 대폭 단축합니다.
- 모든 유형의 위협을 제거하기 위해 사용 가능한 가장 광범위한 교정 조치 세트입니다.
# 2) FireEye Mandiant
FireEye Mandiant는 복잡한 보안 침해를 조사한 경험이 있습니다. FireEye는 지적 재산 절도, 보호 된 건강 정보, 내부자 위협, 금융 범죄, 개인 식별 정보 및 파괴적 공격과 같은 다양한 유형의 사건을 조사 할 수 있습니다.
32 개 언어를 구사할 수있는 700 명 이상의 정보 전문가가 있습니다. FireEye는 기존 및 새로운 위협 행위자와 빠르게 변화하는 전술, 기술 및 절차에 대해 깊이 이해하고 있습니다.
본부: 미국 캘리포니아
설립 : 2004 년
위치 : FireEye는 미국, 아시아 태평양, 유럽, 중동 및 아프리카에 지사를두고 있습니다.
핵심 서비스 : 사고 대응 서비스.
기타 서비스 : 침투 테스트, 클라우드 평가, 엔터프라이즈 보안 서비스 등
풍모:
PC에서 swf 파일을 보는 방법
- FireEye Mandiant는 업계 최고의 사이버 위협 인텔리전스를 제공합니다.
- 사이버 침해의 모든 측면을 해결할 수 있습니다.
- FireEye는 조직의 엔드 포인트 수에 관계없이 신속하게 대응할 수 있습니다. 엔드 포인트는 1000 개 또는 100000 개가 될 수 있습니다.
- 30 개국 이상에 현지 전문가와 함께 서비스를 제공합니다.
- 전담 연구 및 리버스 엔지니어링 팀은 맬웨어를 분석하고 맞춤형 디코더를 작성할 수 있습니다.
웹 사이트 : FireEye Mandiant
# 3) 보안 작업
Secureworks는 위협 인텔리전스 기반 보안 솔루션 제공 업체입니다. 관리 형 보안 서비스를 제공합니다. Secureworks는 조직에 사이버 공격을 예방, 감지, 신속하게 대응 및 예측할 수있는 솔루션을 제공합니다. 매년 1000 건 이상의 사고 대응 서비스를 제공하며 10 년 이상의 현장 IR 서비스 경험을 보유하고 있습니다.
본부: Atlanta, GA.
설립 : 1999 년
위치 : 루마니아, 호주, 애틀랜타, 일리노이.
핵심 서비스 : 사고 대응 서비스.
기타 서비스 : 관리 형 보안, 보안 컨설팅, 위협 인텔리전스, 관리 형 탐지 및 대응 및 Adversarial Security Testing.
풍모:
- Secureworks는 이벤트 감지, 상관 관계 및 컨텍스트 화 프로세스를 자동화하고 가속화했습니다.
- 이렇게하면 위협을 신속하게 식별하고 적시에 적절한 조치를 취할 수 있으므로 위험을 줄이는 데 도움이됩니다.
- Secureworks는 기계 학습 및 분석을 사용합니다.
- Secureworks는 사고 대응 통찰력 보고서를 제공합니다.
웹 사이트 : Secureworks
# 4) 신호
Sygnia는 사이버 기술 및 서비스 제공 업체입니다. 전 세계 조직에 고급 컨설팅 및 사고 대응 지원 서비스를 제공합니다. Sygnia는 이제 Team8이자 Temasek International Company입니다. 출시 당시에는 Team8 사이버 보안 강국이었습니다.
본부: 이스라엘
설립 : 2015 년
위치 : 싱가포르, 미국, 이스라엘.
핵심 서비스 : 사전 방어 및 위협 대응.
풍모:
- Sygnia는 팀에 공격 전문가, 법의학 전문가, 데이터 과학자, 시스템 설계자 및 엔터프라이즈 보안 엔지니어가 있습니다.
- 수십 년간의 사이버 운영 경험과 지속적인 위협 분석을 통해 Sygnia는 현실적인 위협에 대한 보안을 구축하고 공격을 방어했습니다.
- Sygnia는 고객과 강력한 관계를 구축하는 데 중점을 둡니다.
웹 사이트 : 신호
# 5) Harjavec 그룹
Harjavec Group은 설립자 인 Robert Herjavec의 이름을 따서 명명되었습니다. 사이버 보안 제품 및 서비스 제공 업체입니다. 엔터프라이즈 조직에 서비스를 제공합니다. 3 단계 인시던트 지원 구조, Incident Commander, Incident Controller 및 Incident Handler를 제공합니다.
Harjavec Group은 복잡한 보안 침해를 처리 한 경험이 있습니다. 맞춤형 팀으로 사고 대응을 제공합니다. 수정 프로세스를 통해 필요한 상담 및 기술 전문 지식을 제공합니다.
본부: 토론토, 온타리오
설립 : 2003 년
위치 : 미국, 영국 및 캐나다
핵심 서비스 : 사고 대응, 탐지 및 분석, 복구 및 사고 후 검토.
기타 서비스 : 관리 형 서비스, 자문 서비스, PCI 규정 준수, 기술 아키텍처 및 구현, ID 서비스
풍모:
- Harjavec Group은 SOC, 운영, 위협 감지 등과 같은 관리 형 보안 서비스에 대한 전문 지식을 보유하고 있습니다.
- 자문 서비스, ID 서비스, 위협 관리 등과 같은 전문 서비스에 대한 전문 지식을 보유하고 있습니다.
- SOC 2 Type 2 인증 관리 형 보안 서비스를 제공합니다.
- Herjavec Group에서 제공하는 서비스는 최첨단 PCI 준수 보안 운영 센터에서 지원합니다.
웹 사이트 : Harjavec
# 6) BAE 시스템
BAE Systems는 전문적인 긴급 사이버 사고 대응 서비스를 제공합니다. 이러한 서비스에는 공격의 영향을 제한 할 기술적 기술과 전략적 지침이 포함됩니다. 자체 개발 도구를 통해 발생률 대응을 제공합니다. 이러한 도구는 중요한 사실을 발견합니다. BAE Systems는 악성 행위에 대한 탁월한 가시성을 제공합니다.
본부: 써리
설립 : 1971 년
위치 : Surrey, Boston, Toronto 및 McLean.
핵심 서비스 : 사이버 보안 서비스 및 사기 방지
기타 서비스 : 디지털 및 데이터 서비스, AML 규정 준수, 교차 도메인 솔루션 등
풍모:
- BAE Systems는 Cyber Security Advisory, Cyber Technical Services, Incident Response, Security Testing 등과 같은 다양한 제품과 서비스를 제공합니다.
- 미국, 영국 및 호주에 센터가 있습니다.
웹 사이트 : BAE 시스템
# 7) AT & T 사업
AT & T Business는 IoT, Voice & Collaboration, Cybersecurity, Digital 기능 등 다양한 제품과 서비스를 제공합니다. 데이터 유출 방지, 보안 위험 완화, 사고 대응 개선, 침해 영향 최소화 등 사고 대응 서비스를 제공합니다. AT & T Business 사고 대응 서비스는 데이터 유출 방지를위한 사전 예방 적 접근 방식을 따릅니다.
본부: 텍사스 주 달라스.
설립 : 2017 년
핵심 서비스 : 사고 관리 프로그램 및 사고 대응 및 법의학.
기타 서비스 : 비즈니스, IoT, 음성 및 협업 등을위한 5G
풍모:
- AT & T Business는 침해의 영향을 최소화 할 수있는 잘 확립 된 기능을 갖추고 있습니다.
- 심층적 인 디지털 포렌식 분석, 위반, 지원 및 손상 탐지를 제공합니다.
- 보안 위험을 완화하기 위해 포괄적 인 방법론을 사용합니다.
웹 사이트 : AT & T
# 8) NTT 데이터
NTT Data는 기업에 미치는 영향을 최소화하고 사고 영향을 완화 할 수있는 사고 대응 및 교정 서비스를 제공합니다. NTT 데이터는 전화 지원 및 현장 지원을 통해 제공됩니다. 악성 코드 분석 및보고 서비스를 제공 할 수 있습니다.
본부: 플레이 노, 텍사스
설립 : 1988 년
위치 : 아르헨티나, 호주, 오스트리아, 벨기에, 캐나다, 중국, 프랑스, 독일, 인도, 일본, 폴란드, 러시아, UAE, 미국, 영국 등
핵심 서비스 : 자문 서비스, 구현 서비스, 관리 서비스.
기타 서비스 : 거버넌스 위험 및 규정 준수 및 네트워크, 엔드 포인트 IoT 및 OT 보안.
풍모:
- 대응력 테스트를위한 사전 예방 적 서비스와 준비 수준을 나타내는 의견서가 제공됩니다.
- 표준화 된 방법론을 전 세계적으로 사용할 수 있습니다.
- 자문 서비스는 사고 대응 프로그램 개발 / 평가 및 위반 평가에 대한 전문가 지침을 제공합니다.
웹 사이트 : NTT 데이터
# 9) Trustwave
Trustwave는 데이터 보호, 사이버 범죄 퇴치, 보안 위험 감소에 도움이되는 사이버 보안 및 관리 형 보안 서비스를 제공합니다. 이 Singtel 회사는 Singtel, Optus 및 NCS의 글로벌 보안 부서입니다. 9 개의 보안 운영 센터가 있습니다.
본부: 일리노이 주 시카고
설립 : 1995 년
위치 : 런던, 일리노이 및 시드니.
핵심 서비스 : 관리 형 보안 및 보안 테스트
기타 서비스 : 기술, 컨설팅 및 교육.
풍모:
- 2019 년 Trustwave 퓨전 플랫폼은 클라우드 기반 사이버 보안을 재정의했습니다.
- 2019 년에는 아시아 태평양 지역의 사이버 보안 컨설팅 서비스 중 리더로 자리 매김했습니다.
- 정보 보안, 컴퓨터 포렌식, 관리 형 보안 서비스, 애플리케이션 보안 등에 대한 전문 지식을 보유하고 있습니다.
웹 사이트 : Trustwave
# 10) 버라이존
Verizon의 전담 전문가 팀은 사이버 공격, 데이터 손실에 대비하고 네트워크 침해를 조사하는 데 도움을 드릴 수 있습니다. 보안 위반시 긴급 지원 시설이 있습니다.
Verizon은 조사, 법의학 및 발견에 도움이되는 관점과 사이버 인텔리전스를 제공합니다. Verizon은 안전한 증거 처리, 컴퓨터 포렌식 분석, 법정 내 증언 및 전자 데이터 복구를 통해 보안 문제가 법정에 제기되는 경우 도움을 줄 수 있습니다.
본부: Basking Ridge, NJ
설립 : 2000 년
위치 : 뉴저지, 어바인, 산호세, 그린 우드 빌리지.
핵심 서비스 : 사고 대응 계획, 사이버 침해 및 IT 조사, 법의학 조사, e-discovery, 소송 지원, 맬웨어 분석, 해킹 등
풍모:
경험이 풍부한 자바 웹 서비스 인터뷰 질문 및 답변
- Verizon은 250000 건 이상의 보안 사고를 분석 한 경험이 있습니다.
- 긴급 지원을 제공 할 수 있습니다.
- Verizon의 위협 인텔리전스 서비스는 격차를 식별하기 위해 현재 보안 절차를 평가하고이를 해결하기위한 제안을 할 것입니다.
- 사고 대응 지원을 제공하기 위해 핫라인을 연중 무휴 24 시간 운영합니다.
웹 사이트 : Verizon
결론
사고 대응 서비스는 사이버 공격 이후 상황을 관리하고 피해를 줄이기 위해 노력합니다. Cynet, FireEye Mandiant, Secureworks, Sygnia 및 Harjavec Group은 가장 권장되는 사고 대응 서비스 제공 업체입니다.
공급자를 선택하는 동안 위에서 제안한대로 IR 프로세스를 테스트해야합니다. 또한 서비스 제공 업체의 경험, 가격 및 서비스 범위는 사고 대응 서비스를 선택하는 데 중요한 역할을합니다.
검토 프로세스 :
- 이 기사를 조사하는 데 걸린 시간 : 26 시간
- 조사한 총 도구 : 17
- 선정 된 상위 도구 : 10 개
추천 도서
- 10 최고의 무료 이메일 서비스 제공 업체 (신규 2021 순위)
- 2021 년 가장 인기있는 거래 이메일 서비스 제공 업체 5 곳
- 2021 년 상위 10 대 관리 형 테스트 서비스 회사
- 2021 년 귀하의 비즈니스를위한 상위 11 개 최고의 관리 형 IT 서비스 제공 업체
- 톱 10 최고의 헬프 데스크 아웃소싱 서비스 제공 업체 (2021 목록)
- SoapUI에서 모의 서비스 및 동적 응답을 만드는 방법
- 10 개의 최고의 무료 클라우드 스토리지 제공 업체 (온라인 스토리지 2021)
- 2021 년 상위 15 개 최고의 관리 형 보안 서비스 제공 업체 (MSSP)