5. forensicinsight.org Page 5
Intro
왜 빠르게 분석해야 하는가?
• 한정된 분석 시간
• 침해 원인 파악에 비중
• 또 다른 침해 자산에 대한 확인을 위함
어떤 결과가 필요한가?
• 분석가가 쉽고 간편하게 볼 수 자료
• 고객이 이해할 수 있는 쉬운 자료
28. forensicinsight.org Page 28
방화벽 차단
C&C 서버 차단
• 악성코드와 통신하는 서버의 IP
DNS 차단
• 침해 자산에 설정된 DNS 서버가 아닌 악성코드 내에 고정된DNS서버 IP
URL 차단
• 악성코드에서 접근하는 URL주소
차단 만으로 끝?