AhnLab 서비스A-FIRST

소개

APT 대응을 위한 최적의
디지털 포렌식 서비스

AhnLab은 차별화된 기술력과 APT(Advanced Persistent Threat) 대응 노하우를 바탕으로 디지털 포렌식 서비스를 제공하고
있습니다. 디지털 포렌식, 악성코드, 네트워크, 취약점 전문가 등 각 분야의 전문가로 구성된 전문가 그룹이 사고의
근본 원인, 피해 범위, 유출 경로를 파악하여 동일 사고의 재발 및 피해 확산을 막을 수 있는 최적의 방안을 제시합니다
이를 통해 고객은 피해 확산 및 사고 재발에 따른 비용을 절감할 수 있으며 보안 수준을 향상시킬 수 있습니다.

분석/특징

침해사고 분석 서비스

침해사고 분석 서비스는 현재 진행 중이거나 이미 발생했던 침해사고에 대한 분석을 원하는 고객을 위한 서비스입니다.
기업의 보안 담당자가 분석하기 어려운 시스템 및 네트워크에 대한 분석을 수행하여 사고의 원인과 피해 범위, 유출 경로
등을 파악, 보고서와 그에 따른 조치사항을 제공합니다.

A-FIRST 침해사고 분석 서비스 구조도
서비스 목적 및 핵심 내역 구조도
침해사고 분석 프로세스 구조도
분석 보고서 주요 내역 구조도

장점

차별화된 인사이트

AhnLab A-FIRST 는 디지털 포렌식 전문가뿐만 아니라 네트워크, 악성코드, 취약점, 커널 및 시스템 전문가들로 구성되어
있습니다. 이는 기존의 다른 침해대응 조직이 한 두 분야의 전문가들로만 구성된 것과 비교하여 차별화된 강점입니다.
이러한 강점은 침해사고 분석 시, 한 분야의 시각이 아닌 여러 분야의 다양한 관점에서 통합적인 분석을 수행하여 발견
가능한 모든 증거와 그에 따른 대응 방법을 고객에게 제공할 수 있게 합니다.

A-FIRST 팀 구성 구조도

APT 대응 노하우

AhnLab A-FIRST 는 대규모 APT(Advanced Persistent Threat) 사고와 3.20/6.25 사이버 테러, 그리고 게임/언론사 사고를
성공적으로 대응한 다년간의 경험을 바탕으로 수립된 효율적이고 체계적인 프로세스를 통해 분석을 수행합니다.
그리고 이를 통해 고객의 비즈니스 자산을 지킬 수 있는 최적의 대응 방안을 제시합니다.

독자적인 디지털 포렌식
기술 보유

AhnLab A-FIRST 는 자체 R&D(Research & Development)를 통한 독자적인 APT 대응 기술 보유하고 있습니다. 디지털 포렌식
기술을 활용한 ‘알려지지 않은(Unknown)’ 악성코드 탐지 기술을 국내에서 유일하게 보유하고 있으며, 기존 상용 포렌식
도구에서 지원하지 않는 분석 및 복구 기술을 자체 개발하여 공격자가 남긴 어떤 흔적도 탐지 및 복구하여 분석할 수
있습니다. 또한 기업 내 다수의 시스템을 신속하고 효율적으로 분석하기 위해 ‘에이전트 기반 포렌식 분석 프레임워크’를
보유하고 있습니다.

알려지지 않은(Unknown) 악성코드 탐지 기술 개념화
자체 개발한 Unknown 악성코드 탐지 도구(AhnForensics) 화면
삭제 데이터 레코드 복구 및 재조합 기술 구조도
에이전트 기반 포렌식 분석 프레임워크

AhnLab 악성코드 분석
인프라

AhnLab은 국내 최대 규모의 클라우드 기반 악성코드 분석 시스템인 ASD(AhnLab Smart Defense) 와 패킷 센터(Packet Center),
사이트 가드(Site Guard), Secure DNS 등 막대한 양의 악성코드 콘텐츠를 보유하고 있습니다. A-FIRST 전문가들은 이러한
빅데이터 분석 인프라를 활용해 분석을 수행함으로써 신속하고 정확한 서비스를 고객에게 제공합니다.

AhnLab 악성코드 분석 인프라 개념화