탐지
분석
봉쇄
제거 및 복구
사후 대응 활동
+
+
+
+
+
시스템, 네트워크, 데이터에서 나타나는 의심스러운 이상 징후나 시스템에서 생성된 경고를 바탕으로 발생 가능한 사고를 조사합니다.
+
탐지
사고의 유형, 범위, 잠재적 영향 등을 판단합니다.
+
분석
Investigate potential incidents indicated by suspicious anomalies �in a system, the network, or data or �by system-generated alerts.
+
Detection
Conduct post-incident reporting �and analysis to evaluate security operations, response capabilities, and procedures.
+
Post-Incident
Activity
Determine the category, scope, and potential impact of the incident.
+
Analysis
미션 크리티컬 프로세스에 미치는 영향을 최소화하기 위해 사고의 범위와 규모를 제한합니다.
+
봉쇄
침입 또는 공격의 원인과 영향을 제거하기 위한 조치를 수행합니다.
+
제거 및 복구
보안 운영, 대응 역량 및 절차를 평가하기 위해 사후 보고와 분석을 수행합니다.
+
사후 대응 활동
Limit the scope and magnitude of �an incident to limit the impact on mission-critical processes.
+
Containment
Apply measures to eliminate the causes and effects of an intrusion �or attack.
+
Eradication
and Recovery