AhnLab基于差异化技术和APT(Advanced Persistent Threat)响应经验,提供“A-FIRST”数字取证服务。
概要
AhnLab将基于差异化技术和APT(Advanced Persistent Threat)响应经验,提供数字取证服务。由数字取证、恶意代码、网络和漏洞专家等各个领域的专家组成的专家团队,通过识别事故的根本原因、损害范围和泄漏路径,提出最佳方案以防止同一事故再次发生并停止损害扩散。
通过这种方式,客户可以降低因损害扩散和事故再次发生而产生的成本,从而提高安全级别。
分析/特征
入侵事件分析服务
入侵事件分析服务适用于需要分析当前正在进行或已经发生的入侵事件的客户。通过对企业安全人员难以分析的系统和网络进行分析,确定事件原因、受损程度、泄漏途径,并提供报告和相应的行动。

目的
通过分析端点和服务器中发生的入侵事件原因来防止额外的入侵事件,并通过最佳的复发预防措施将安全风险降至最低。

服务核心内容
- 发现新恶意代码和入侵技术等未识别的入侵事件
- 通过分析入侵事件发生的路径和时间线来分析事件原因
- 分析入侵事件原因,最大限度减少额外损失
- 根据客户需求提供入侵事件分析服务


优势
差异化洞察
除了数字取证专家,AhnLab A-FIRST还由网络、恶意代码、漏洞、内核、系统方面的专家组成。与仅由一两个领域的专家组成的其他入侵响应组织相比,这是一种具有差异化的优势。通过这种优势,在分析入侵事件时能够从多个领域的多个角度进行综合分析,而不是从单一的角度进行分析,从而为客户提供所有可发现的证据和相应的响应方法。

APT响应诀窍
AhnLab A-FIRST成功响应了大规模APT(Advanced Persistent Threat)事件、3.20/6.25网络恐怖事件、游戏/媒体企业事件等,通过多年来积累的经验,建立了高效且系统的流程并基于此进行分析。此外,还根据该流程提出最佳的响应方案来保护客户的业务资产。
拥有自主数字取证技术
AhnLab A-FIRST基于内部R&D(Research & Development),拥有独创APT响应技术。AhnLab是韩国唯一一家拥有利用数字取证技术检测“未知”恶意代码技术的公司。我司开发出了现有商业取证工具不支持的独有的分析和恢复技术,可以检测、恢复和分析攻击者留下的任何痕迹。此外,AhnLab还拥有“基于Agent的取证分析框架”,用户能够以此快速有效地分析企业内的多个系统。




AhnLab恶意代码分析基础设施
AhnLab拥有大量恶意代码内容,包括韩国最大的基于云的恶意代码分析系统ASD(AhnLab Smart Defense)、包中心(Packet Center)、网站防护(Site Guard)和Secure DNS。A-FIRST专家通过使用大数据分析基础设施执行分析,为客户提供快速且准确的服务。
