침해사고 타임라인 분석이란 | HiSEC 정보보호연구실
침해사고 타임라인 분석은 파일, 로그, 계정 활동, 네트워크 이벤트를 시간 순서로 연결해 사건 흐름을 재구성하는 절차입니다.
침해사고 타임라인 분석이란
침해사고 타임라인 분석은 파일, 로그, 계정 활동, 네트워크 이벤트를 시간 순서로 연결해 사건 흐름을 재구성하는 절차입니다.
분석 대상
파일 생성·수정·접근 시간, 운영체제 이벤트, 보안 로그, 인증 로그를 함께 검토합니다.; 사용자 행위, 시스템 변경, 외부 접속, 권한 상승 흔적을 시간 순서로 배열합니다.
분석 목적
침입 시점, 피해 범위, 주요 행위자, 후속 조치 우선순위를 판단하는 데 활용합니다.; 단일 로그만으로 설명하기 어려운 사건을 여러 증거 원천의 상관관계로 해석합니다.
분류
새소식
주제
타임라인, 침해사고 대응, 로그 상관분석