返回至PCI服务页面


PCI取证调研(PFI:PCI Forensic Investigation)
atsec所提供的服务

atsec中国是经支付卡产业(PCI:Payment Card Industry)安全标准委员会(Security Standards Council)认可的PCI取证调研机构(PFI:PCI Forensic Investigators)。目前atsec中国专注在中国地区执行PFI取证。

atsec中国能够在产业监管机构、卡品牌、收单机构和受影响机构自身需要的时候执行中立的取证调研,并且出具初步事件响应报告(Preliminary Incident Response Report)和最终事件响应报告(Final Incident Report)。该服务旨在由atsec的IT安全专家帮助机构发现事件发生的原因,并如果可能采取进一步的行动。

atsec的计算机取证和事件分析服务将帮助机构识别尽可能多的证据,从而通过收集的证据追踪攻击者且与其进行对质。作为服务的一部分,我们:

  • 执行全面的资料搜索,这些资料可以帮助进行调研、重建事件,并将攻击的每一步进行建模;
  • 将攻击模型和收集的证据进行匹配,从而决定该信息是否符合建模;
  • 改进模型,并更有针对性地进行进一步的证据搜索。
我们为您所提供服务的重要性

被外部或内部人员蓄意攻击信息系统的企业商业总损失可能高达数千亿美元。越来越多互联网的使用和不断增加的信息系统的复杂度提供了更多恶意攻击的可能性。即使攻击被发现,攻击的路径和攻击者本身很多情况下也是未知的,故而攻击也可能再次发生。

风险管理的一个重要方面是从攻击和事件中吸取教训。然而,这种经验需要深入学习分析攻击和事件,以确定他们的来源和攻击者采取的步骤。因为许多有经验的攻击者知道如何隐藏他们的痕迹,需要依靠安全专家的技能,协助在事件发生之后分析和重建攻击是如何开始的,并确定谁是真正的元凶。

更多信息

了解更多关于atsec PCI服务和我们公开资源,请访问:http://www.atsec.com,以及PCI SSC官方网站:https://www.pcisecuritystandards.org

了解更多服务信息,请联系我们:info_cn@atsec.com