Incident Response, Digital Forensic의 차이점

Incident Response

해킹 등 침해사고 발생 시 대응하는 일련의 행위

서비스 유지가 최우선

기밀성, 가용성, 무결성

신속대응, 정밀대응, 재발방지, 복구기능

행위자(공격자)의 행위 재구성에 초점

해킹기법 등에 대한 지식 필수

확인된 취약점 보완/제거의 과정 필수

보고서의 공유를 통한 사후 활용

Digital Forensic

디지털기기를 활용한 범죄 수사

증거가 법정에서 활용되도록 하는 모든 과정

증거 요구사항 충족이 최우선

정당성, 무결성, 보관성, 신속성, 재현성

현행 관련법에 대한 지식 필요

분석대상 사용자의 행위 증명에 초점

해킹기법 등의 지식 불필요

증거자료 이므로 사후 활용 불가

hysa