為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

PRODUCT

MDR 服務


中芯數據是台灣資安市場第一家符合 Gartner 定義的 MDR 服務廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。綜觀全部的資安事件,可以發現一個共通點。就是在資安事件發生之後,會有資安事件的處理報告。可能由檢調單位提供,或是組織自行聘用的資安服務團隊。在報告中,所有資安設備無法發現的惡意程式,也會包含整個事件發生的過程、原因與後續改善建議。但事件處理必須等到事情發生之後,就算徹底找出原因,還是造成損失。

原本無法發現的攻擊手法或惡意程式,透過事件處理,可以輕易的被揭露出來。似乎很理想的解決分析未知威脅的問題。但是,傳統的事件處理,有著很大的缺陷,讓傳統事件處理方式。無法成為被廣泛採用的一項服務,最主要的原因就是人力。傳統的事件處理,需要仰賴大量的人力,收集分析用的紀錄,正規化所有的紀錄,最後再判讀整個過程。透過人力處理的方式,導致這項服務費用非常高昂,所以最後往往只能在資安事件發生後,才會使用。但是事後處理,代表損失其實已經造成,若要另外再消耗一筆費用才能查明原因,其實對很多組織來說,都是一筆沉重的負擔。

那麼如果可以擷取人力資安事件處理的優點,例如:可以發現資安設備無法偵測的新型惡意程式,以及分析整個攻擊過程的來龍去脈,加以改良。把收集資料跟分析資料變成是即時的自動化分析。這樣一來,可以想像一個情境,如果攻擊者在初步攻擊過程中,自動化事件處理系統可以隨時監控,即時把相關分析用的資料記錄下來,並自動整理相關紀錄。一旦發現疑似惡意活動,就立刻發出警報,事件處理人員就可以立刻介入分析,發揮人力分析的優勢。這個過程只需要數十分鐘,就可以即刻阻斷後續的攻擊,搶在損失發生前,就完成資安事件的處置。


Managed Detection Response
代管式端點偵測與反應系統(MDR)