1. Monitoring팀

    1. 로그 수집 체계 구축(Net, CS팀과 협조)

      SIEM EDR UTM WAF
      시큐어시스템즈 Secure SIEM 안랩 OPNsense 자체개발(NET팀)

    2. 훈련 실시간 로그 분석 및 트래픽 분석 → 이상 로그/트래픽 식별시 사고신고

  2. Reporting 팀

    1. CTI / SIT 파트로 구분 (각각 1일 2회씩 보고서 작성)
      1. CTI : Threat Actor 분석, 네트워크 상황도 작성, 공격에 따른 자산별 영향과 복구대책 / MISP Event오 연계
      2. SIT : 요약보고, 상황분석, 공격집단 분석, 우리팀 활동 요약
    2. SPOT report → 자산 가용성 변화시마다 작성 / 모든 공격에 대해 작성하는 보고서는 아님
    3. STRESS report → 훈련 진행간 우리팀 분위기를 개괄적으로 1시간마다 제보(SA리더 작성 예정)
      • 훈련의 원활한 진행을 위해 훈련통제부와의 소통채널

  3. MISP 담당자

    1. CTI/IR팀 조사 결과를 토대로 MISP에 IoC 입력
    2. 향후 추가로 확인되는 내용으로 MISP 데이터 보충
    3. 입력 완료시 CTI Reporting팀에 MISP Event 번호 전달