탐지로그, SIEM, 관제 알림으로 이상 징후를 확인합니다.
분석영향 범위, 침투 경로, 피해 자산을 파악합니다.
차단계정, IP, 네트워크, 악성 프로세스를 격리합니다.
복구패치, 백업, 무결성 확인 후 서비스를 정상화합니다.
재발방지원인 제거, 정책 개선, 교육과 모니터링을 반영합니다.
증거 보존로그와 이미지를 원본 훼손 없이 보관합니다.
보고내부 보고와 외부 신고·통지 대상 여부를 구분합니다.
시간 기록탐지 시각, 조치 시각, 복구 시각을 남깁니다.