디지털 포렌식과 사고 대응

책 이미지

eBook 미리보기

책 정보

· 제목 : 디지털 포렌식과 사고 대응 (사이버 공격에 대응하는 현명한 방법, 2019년 대한민국학술원 우수학술도서 선정도서)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161751481
· 쪽수 : 352쪽
· 출판일 : 2018-04-30

책 소개

사고 대응에 관한 모든 것을 망라한 안내서로, 사고 대응 계획을 수립하고 조직 내부의 디지털 포렌식 역량을 창출하는 것으로부터 시작한다. 그 다음 증거 수집, 휘발성 메모리 검사, 하드 드라이브 평가 및 네트워크 기반 증거와 같은 디지털 포렌식 기법에 대한 세부적인 조사를 하게 될 것이다.

1장 사고 대응

__사고 대응 절차
____디지털 포렌식의 역할
__사고 대응 프레임워크
____사고 대응 헌장
____컴퓨터 보안 사고 대응 팀
________CSIRT 핵심 팀
________기술 지원 인력
________조직 지원 인력
________외부 리소스
__사고 대응 계획
____사고 분류
__사고 대응 플레이북
____단계적 확대 절차
____사고 대응력 유지
__요약

2장. 포렌식 기초

__법적 측면
____법규
____증거 규칙
__디지털 포렌식 기본 원리
____연혁
____디지털 포렌식 절차
________식별
________보존
________수집
________조사
________분석
________제출
____디지털 포렌식 연구실
____물리적 보안
____도구
____하드웨어
____소프트웨어
____점프 키트
__요약

3장. 네트워크 증거 수집

__대비
____네트워크 다이어그램
____구성
____로그 및 로그 관리
__네트워크 기기 증거
____보안 정보 및 사건 관리 시스템
____시큐리티 오니언
__패킷 캡처
____tcpdump
____WinPcap 및 RawCap
____Wireshark
__증거 수집
__요약

4장. 호스트 기반 증거 확보

__대비
__증거 휘발성
__증거 확보
__증거 수집 절차
____메모리 확보
________로컬 획득
____원격 획득
________WinPmem
________F-Response
____가상 머신
__비휘발성 데이터
__요약

5장. 포렌식 이미징 이해

__포렌식 이미징 개요
__스테이지 드라이브 준비하기
__이미징
____데드 이미징
____라이브 이미징
____리눅스 이미징
__요약

6장. 네트워크 증거 분석

__패킷 캡처 분석
____명령 행 도구들
____Wireshark
____Xplico와 CapAnalysis
________Xplico
________CapAnalysis
__네트워크 로그 파일 분석
____DNS 블랙리스트
____SIEM
____ELK Stack
__요약

7장. 시스템 메모리 분석

__메모리 증거 개요
__메모리 분석
____메모리 분석 방법론
________SANS 여섯 가지 방법론
____네트워크 연결 방법론
____도구들
____Redline
____Volatility
________Volatility 설치
________이미지 식별
________pslist
________psscan
________pstree
________DLLlist
________Handles
________svcscan
________netscan and sockets
________LDR modules
________psxview
________Dlldump
________memdump
________procdump
____Rekall
________imageinfo
________Event logs
________Sockets
________Malfind
__요약

8장. 시스템 스토리지 분석

__포렌식 플랫폼
____Autopsy
________Autopsy 설치
________Case 열기
________Autopsy 탐색
________Case 조사
________이메일
________연결된 장치
________삭제 파일
________키워드 검색
________타임라인 분석
________레지스트리 분석
__요약

9장. 포렌식 보고

__문서 작성 개요
____문서 작성 대상
____문서 작성 유형
____출처
____독자
__사고 추적
____신속 사고 대응
__서면 보고
____핵심 요약
____사고 보고서
____포렌식 보고서
__요약

10장. 악성 코드 분석

__악성 코드 개요
__악성 코드 분석 개요
____정적 분석
____동적 분석
__악성 코드 분석
____정적 분석
____Pestudio
____Remnux
__동적 분석
____Process Explorer
____Cuckoo Sandbox
__요약

11장. 위협 인텔리전스

__위협 인텔리전스 개요
____위협 인텔리전스 유형
__위협 인텔리전스 방법론
__위협 인텔리전스 지휘
____킬 체인
____다이아몬드 모델
__위협 인텔리전스 소스
____내부 개발 소스
____상업적 소스
____오픈소스
__위협 인텔리전스 플랫폼
____MISP 위협 공유
__위협 인텔리전스의 사용
__예방적 위협 인텔리전스
__사후적 위협 인텔리전스
____Autopsy
____Redline
____Yara와 Loki
__요약

저자소개

제라드 요한센 (지은이) 정보 더보기

침투 테스트, 취약성 관리, 위협 평가 모델링, 사고 대응 분야에서 15년 이상의 경험을 가진 정보 보안 전문가다. 사이버 범죄 수사관으로 정보 보안 직종에 입문했고, 의료 및 금융 분야의 고객과 조직을 대상으로 컨설턴트와 보안 분석가로 일하면서 경험을 쌓았다. 노위치 대학교(Norwich University) 정보 보호 석사 학위를 받았고, 공인 정보 시스템 보안 전문가(CISSP) 자격을 취득했다. 현재는 사고 탐지, 대응, 위협 인텔리전스 통합에 주력하는 대형 기술 회사에서 고위급 사고 대응 컨설턴트로 일하고 있다.

펼치기

제라드 요한센의 다른 책 >

백명훈 (지은이) 정보 더보기

경찰청 사이버테러대응센터 기법개발실 연구원, 사이버범죄수사관, 김앤장 법률사무소 전문위원을 거쳐 한국포렌식학회 운영위원, 한국디지털포렌식학회 학술이사, 방송통신위원회 민·관합동조사단 전문가, KISA 사이버보안전문단, ISMS-P 인증심사원, 금융감독원 블록체인 발전포럼 자문위원, 경찰청 사이버테러범죄 전문가그룹 위원 등으로 활동하고 있다. 번역서로는 『디지털 포렌식과 사고 대응』(에이콘, 2018), 『암호화폐 수사』(에이콘, 2019), 저서(공저)로는 『디지털 포렌식』(고시계사, 2015) 등이 있으며, 현재 ㈜스트리미의 정보보호 최고책임자(CISO)다. EnCE, CISA, CISM, CRISC, CISSP, SIS 1급, ACAMS 등의 자격증을 갖고 있다.

펼치기

백명훈의 다른 책 >

이규옥 (옮긴이) 정보 더보기

성균관대학교 법학과를 졸업하고 이화여자대학교에서 법학석사, 성균관대학교 법학전문 대학원에서 법학박사 학위를 받았다. 역서로는 『디지털 포렌식과 사고 대응』(에이콘, 2018), 『암호화폐 수사』(에이콘, 2019), 『암호화폐와 블록체인 기술 규제』(에이콘, 2020), 저서(공저)로는 『블록체인과 법』(박영사, 2019) 등이 있다.

펼치기

이규옥의 다른 책 >