Method and Apparatus for executing proof collection and investigation analysis for incident response
摘要
본 발명은 해킹 대응 기술에 관한 것으로서, 더 상세하게는 침해사고에 대한 증거수집 및 조사분석을 자동화하는 방법 및 장치에 대한 것이다. 본 발명에 따르면, 증거 수집을 자동화함으로써 공격자에 의해 임의로 삭제되거나 로그 제한 용량에 의해 누락되는 데이터를 최소화할 수 있다.