概要
AhnLab は差別化された技術力と APT (Advanced Persistent Threat) 対応ノウハウを基にデジタルフォレンジックサービスを提供しています。デジタルフォレンジック、マルウェア、ネットワーク、脆弱性の専門家など各分野の専門家で構成された専門家グループが事故の根本原因、被害範囲、流出経路を把握し、同一事故の再発と被害拡散を防ぐことができる最適な対策を提示します。
これにより、お客様は被害の拡散や事故の再発に伴うコストを削減でき、セキュリティレベルを向上できます。
分析/特徴
侵害事故分析サービス
侵害事故分析サービスは、現在進行中またはすでに発生した侵害事故に対する分析を希望するお客様のためのサービスです。企業のセキュリティ担当者が分析しにくいシステムやネットワークに対する分析を行い、事故の原因や被害範囲、流出経路などを把握し、レポートとそれに伴う措置事項を提供します。
目的
エンドポイントとサーバで発生した侵害事故の原因分析により追加的なセキュリティインシデントを予防し、最適な再発防止対策によりセキュリティリスクを最小化します。
サービスの核心内容
- 新種マルウェアやハッキング手法など未知の侵害事故の発見
- 侵害事故経路、タイムライン分析による事故の原因分析
- 侵害事故の原因分析で追加被害を最小化
- お客様のニーズに合わせた侵害事故分析サービスの提供
長所
差別化されたインサイト
AhnLab A-FIRST は、デジタルフォレンジックの専門家だけでなく、ネットワーク、マルウェア、脆弱性、カーネル、システムの専門家で構成されています。これは既存の他の侵害対応組織が 1、2分野の専門家だけで構成されていることに比べて、差別化された強みです。このような強みは、侵害事故を分析する際、一つの分野の視点ではなく、様々な分野の多様な観点から統合的な分析を行い、発見可能な全ての証拠とそれに伴う対応方法をお客様に提供できるようにします。
APT 対応ノウハウ
AhnLab A-FIRST は、大規模な APT (Advanced Persistent Threat) 事故と 3.20/6.25サイバーテロ、そしてゲーム会社/報道機関の事故の対応に成功した長年の経験を基に策定された効率的かつ体系的なプロセスにより分析を行います。これによりお客様のビジネス資産を守ることができる最適な対応策を提示します。
独自のデジタルフォレンジック技術保有
AhnLab A-FIRST は、独自の R&D (Research & Development) による独自の APT 対応技術を保有しています。デジタルフォレンジック技術を活用した 「未知 (Unknown)」 のマルウェア検知技術を韓国国内で唯一保有しており、既存の商用フォレンジックツールではサポートしていない分析・復旧技術を独自に開発し、攻撃者が残したいかなる痕跡も検知・復旧して分析できます。また、企業内の多数のシステムを迅速かつ効率的に分析するために 「エージェントベースのフォレンジック分析フレームワーク」 を保有しています。
AhnLab マルウェア分析インフラ
AhnLab は、韓国国内最大規模のクラウドベースのマルウェア分析システムである ASD (AhnLab Smart Defense) やパケットセンター (Packet Center)、サイトガード (Site Guard)、Secure DNS など莫大な量のマルウェアコンテンツを保有しています。A-FIRST の専門家たちは、このようなビッグデータ分析インフラを活用して分析を行うことで、迅速かつ正確なサービスをお客様に提供します。
