AhnLab

  • 个人信息保护策略
  • 法律声明
  • 最终用户许可协议
  • 联系我们
  • 网站地图
V3引擎版本OES :
前往引擎更新 →
  • 京ICP备06044843号-1
  • © AhnLab, Inc. All rights reserved.
  • ASEC
  • MyCompany(ELS)
skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 产品
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 防病毒软件
      • 端点保护平台(EPP)
      • 移动安全
      • 高级威胁防御(ATD)
      • 端点检测与响应(EDR)
      • 中小企业安全
    • AhnLab Network PLUS
      • 下一代防火墙
      • 网络入侵防御(IPS)
      • 防DDoS攻击
      • 高级威胁防御(ATD)
      • 威胁管理系统(TMS)
    • AhnLab Cloud PLUS
      • 云工作负载保护平台(CWPP)
      • 云防火墙
      • 云IPS
      • 云威胁管理系统
    • AhnLab Connect PLUS
      • 扩展检测与响应(XDR)
      • 威胁情报
      • SOAR
    • AhnLab CPS PLUS
      • CPS安全综合管理
      • OT端点安全
      • OT可见性和威胁检测
      • OT便携式反恶意软件
      • OT防火墙
      • OT单向数据传输
      • OT高级威胁响应
      • IT端点安全
      • IT反恶意软件
      • CPS威胁情报
    • AhnLab AI PLUS
    • 所有产品和服务
  • 服务
    • AhnLab Service PLUS
      • 安全托管
      • 专业服务
      • 云MSP
      • MDR服务
      • 信息保护咨询
      • 数字取证
      • 全球合作伙伴
    • 所有产品和服务
  • 解决方案
    • 勒索软件防御
    • 混合云安全
    • 零信任
    • CPS安全
    • SOC现代化
    • 威胁检测与响应(TDR)
    • 防DDoS攻击
  • 客户支持
    • 在线客户支持
      • 在线问答
    • 技术支持
    • 公告
    • 下载中心
  • 内容中心
    • 内容中心
    • ASEC
      • 威胁情报
      • 威胁行为者分类体系
      • ASEC Blog
    • 精选内容
      • MITRE ATT&CK 第七轮评测
      • AhnLab 成立30周年
      • Frost Radar CPS 安全领导者
  • 合作伙伴
  • 公司
    • 关于AhnLab
    • 战略物资
登录
登录
언어 선택

最近没有搜索记录。

    • 联系我们
    • 内容中心
    • My Company
    • OT端点安全

数字取证

AhnLab基于差异化技术和APT(Advanced Persistent Threat)响应经验,提供“A-FIRST”数字取证服务。

概要

AhnLab将基于差异化技术和APT(Advanced Persistent Threat)响应经验,提供数字取证服务。由数字取证、恶意代码、网络和漏洞专家等各个领域的专家组成的专家团队,通过识别事故的根本原因、损害范围和泄漏路径,提出最佳方案以防止同一事故再次发生并停止损害扩散。
通过这种方式,客户可以降低因损害扩散和事故再次发生而产生的成本,从而提高安全级别。

分析/特征

入侵事件分析服务

入侵事件分析服务适用于需要分析当前正在进行或已经发生的入侵事件的客户。通过对企业安全人员难以分析的系统和网络进行分析,确定事件原因、受损程度、泄漏途径,并提供报告和相应的行动。

A-FIRST入侵事件分析服务

目的

通过分析端点和服务器中发生的入侵事件原因来防止额外的入侵事件,并通过最佳的复发预防措施将安全风险降至最低。

入侵事件分析服务 了解事故原因,防止事故再次发生,保障完整性,保障机密,防止损害扩散

服务核心内容

  • 发现新恶意代码和入侵技术等未识别的入侵事件
  • 通过分析入侵事件发生的路径和时间线来分析事件原因
  • 分析入侵事件原因,最大限度减少额外损失
  • 根据客户需求提供入侵事件分析服务
入侵事件分析流程
分析报告主要内容

优势

差异化洞察

除了数字取证专家,AhnLab A-FIRST还由网络、恶意代码、漏洞、内核、系统方面的专家组成。与仅由一两个领域的专家组成的其他入侵响应组织相比,这是一种具有差异化的优势。通过这种优势,在分析入侵事件时能够从多个领域的多个角度进行综合分析,而不是从单一的角度进行分析,从而为客户提供所有可发现的证据和相应的响应方法。

A-FIRST团队结构 数字取证专家,内核和系统专家,漏洞专家,恶意代码专家,网络专家

APT响应诀窍

AhnLab A-FIRST成功响应了大规模APT(Advanced Persistent Threat)事件、3.20/6.25网络恐怖事件、游戏/媒体企业事件等,通过多年来积累的经验,建立了高效且系统的流程并基于此进行分析。此外,还根据该流程提出最佳的响应方案来保护客户的业务资产。

拥有自主数字取证技术

AhnLab A-FIRST基于内部R&D(Research & Development),拥有独创APT响应技术。AhnLab是韩国唯一一家拥有利用数字取证技术检测“未知”恶意代码技术的公司。我司开发出了现有商业取证工具不支持的独有的分析和恢复技术,可以检测、恢复和分析攻击者留下的任何痕迹。此外,AhnLab还拥有“基于Agent的取证分析框架”,用户能够以此快速有效地分析企业内的多个系统。

未知(Unknown)恶意代码检测技术
自主研发的未知恶意代码检测工具(AhnForensics)
删除数据记录恢复及重组技术
基于Agent的取证分析框架

AhnLab恶意代码分析基础设施

AhnLab拥有大量恶意代码内容,包括韩国最大的基于云的恶意代码分析系统ASD(AhnLab Smart Defense)、包中心(Packet Center)、网站防护(Site Guard)和Secure DNS。A-FIRST专家通过使用大数据分析基础设施执行分析,为客户提供快速且准确的服务。

AhnLab恶意代码分析基础设施 Malware Analysis Infrastructure