‘A-FIRST’디지털포렌식 서비스를 제공하고 있습니다.
개요
AhnLab은 차별화된 기술력과 APT(Advanced Persistent Threat) 대응 노하우를 바탕으로 디지털 포렌식 서비스를 제공하고 있습니다. 디지털 포렌식, 악성코드,
네트워크, 취약점 전문가 등 각 분야의 전문가로 구성된 전문가 그룹이 사고의 근본 원인, 피해 범위, 유출 경로를 파악하여 동일 사고의 재발 및 피해 확산을 막을 수 있는
최적의 방안을 제시합니다.
이를 통해 고객은 피해 확산 및 사고 재발에 따른 비용을 절감할 수 있으며 보안 수준을 향상시킬 수 있습니다.
분석/특징
침해사고 분석 서비스
침해사고 분석 서비스는 현재 진행 중이거나 이미 발생했던 침해사고에 대한 분석을 원하는 고객을 위한 서비스입니다. 기업의 보안 담당자가 분석하기 어려운
시스템 및 네트워크에 대한 분석을 수행하여 사고의 원인과 피해 범위, 유출 경로 등을 파악, 보고서와 그에 따른 조치사항을 제공합니다.
목적
엔드포인트 및 서버에서 발생된 침해사고의 원인 분석을 통하여 추가적인 보안사고를 예방하고, 최적의 재발방지 대책을 통해 보안 위험을 최소화 합니다.
서비스 핵심 내역
- 신종 악성코드 및 해킹 기법 등 인지하지 못한 침해사고 발견
- 침해사고 경로, 타임라인 분석을 통한 사고의 원인 분석
- 침해사고 원인 분석으로 추가 피해 최소화
- 고객 요구에 맞는 침해사고 분석 서비스 제공
장점
차별화된 인사이트
AhnLab A-FIRST 는 디지털 포렌식 전문가뿐만 아니라 네트워크, 악성코드, 취약점, 커널 및 시스템 전문가들로 구성되어 있습니다. 이는 기존의 다른 침해대응 조직이
한 두 분야의 전문가들로만 구성된 것과 비교하여 차별화된 강점입니다. 이러한 강점은 침해사고 분석 시, 한 분야의 시각이 아닌 여러 분야의 다양한 관점에서
통합적인 분석을 수행하여 발견 가능한 모든 증거와 그에 따른 대응 방법을 고객에게 제공할 수 있게 합니다.
APT 대응 노하우
AhnLab A-FIRST 는 대규모 APT(Advanced Persistent Threat) 사고와 3.20/6.25 사이버 테러, 그리고 게임/언론사 사고를 성공적으로 대응한 다년간의 경험을
바탕으로 수립된 효율적이고 체계적인 프로세스를 통해 분석을 수행합니다. 그리고 이를 통해 고객의 비즈니스 자산을 지킬 수 있는 최적의 대응 방안을 제시합니다.
독자적인 디지털 포렌식 기술 보유
AhnLab A-FIRST 는 자체 R&D(Research & Development)를 통한 독자적인 APT 대응 기술 보유하고 있습니다. 디지털 포렌식 기술을 활용한 ‘알려지지 않은
(Unknown)’ 악성코드 탐지 기술을 국내에서 유일하게 보유하고 있으며, 기존 상용 포렌식 도구에서 지원하지 않는 분석 및 복구 기술을 자체 개발하여 공격자가 남긴 어떤
흔적도 탐지 및 복구하여 분석할 수 있습니다. 또한 기업 내 다수의 시스템을 신속하고 효율적으로 분석하기 위해 ‘에이전트 기반 포렌식 분석 프레임워크’를 보유하고
있습니다.
AhnLab 악성코드 분석 인프라
AhnLab은 국내 최대 규모의 클라우드 기반 악성코드 분석 시스템인 ASD(AhnLab Smart Defense) 와 패킷 센터(Packet Center), 사이트 가드(Site Guard), Secure
DNS 등 막대한 양의 악성코드 콘텐츠를 보유하고 있습니다. A-FIRST 전문가들은 이러한 빅데이터 분석 인프라를 활용해 분석을 수행함으로써 신속하고 정확한 서비스를
고객에게 제공합니다.
