[정보보안][악성코드]인텔리전스 기반 사고 대응, 6장(2부)

6장 종결

• 종결은 보복 해킹이 아니다!

• 종결 단계

• 완화하기

• 개선하기

• 재구성하기

• 조치하기

• 거부하기

• 방해하기

• 저하하기

• 속이기

• 파괴하기

• 사고 데이터 정리하기

• 추적 활동을 위한 도구

• 특수 목적으로 제작된 도구

• 피해 평가

• 생애주기 관찰

• 결론

 

---

 

 

FIR(Fast Incident Response) : 오픈소스 툴, 사고 대응 및 위협 인텔리전스 운영 지원을 위한 전용 플랫폼으로 좋음

• 단점: 사용자가 커스텀하기 좋지않암. 옵션이 너무 적음 일반화되어있음