사고 대응에 관한 모든 것을 망라한 안내서다. 우선 사고 대응 계획을 수립하고 조직 내부의 디지털 포렌식 역량을 창출하는 것에서부터 시작한다. 그리고 증거 수집, 휘발성 메모리 검사, 하드 드라이브 평가 및 네트워크 기반 증거와 같은 디지털 포렌식 기법에 대한 세부적 조사를 하게 될 것이다. 또한 위협 인텔리전스가 사고 대응 절차에서 수행하는 역할을 탐색해볼 것이다. 마지막으로 보고서 준비를 위한 세부 절에서는 조직의 내부 또는 법정에서 사용하게 될 서면 보고서를 준비하는 데 도움을 줄 것이다.
사고 대응과 디지털 포렌식을 둘러싼 기술적이며 운용적인 측면에 관한 다양한 주제를 개관적으로 설명한다. 먼저 조직이 사고에 대비할 수 있도록 예방적 조치들을 검토하는 것으로부터 시작한다. 디지털 포렌식의 개념과 기법들을 통합적으로 다루며, 이들이 사고 대응과 어떻게 관련되는지를 살펴본다. 개념에서 실제 기법으로 나아가 디스크, 메모리, 네트워크를 포함한 다양한 소스에서 어떻게 증거를 수집하는지 보게 될 것이다. 그리고 침해나 공격의 지표에 대한 증거의 출처를 검사하는 과정을 따라간다. 이후에는 결과의 보고가 하는 역할의 논의와 함께 사고의 이해를 요구하는 여러 기관을 대상으로 보고서 작성 방법을 살펴본다. 이 기법들을 상세히 설명하고자 악성 코드 분석, 위협 인텔리전스 및 위협 사냥의 역할도 다룬다. 이 책이 끝날 무렵 포렌식 기법과 사고 대응 방법의 기초가 견고해지고, 여러분의 조직이 잠재적 보안 사고를 효과적으로 대비하는 기법들을 도입하는 데 필요한 경험을 쌓게 될 것이다.
