關於 | MDR資安鑑識
Embedded Files
MDR服務平台 | 綵鑠國際有限公司 |
團隊成員 MDR 相關經驗
團隊成員 MDR 相關經驗
70+家
70+家
客戶服務
30,000+台
30,000+台
同時 鑑識上線機器
100+次
100+次
即時 阻檔處理攻擊事件
面對網路攻擊 | 縱深防禦架構的階段
面對網路攻擊 | 縱深防禦架構的階段
閘道端防禦
| 防火牆 |入侵偵測系統 |郵件安全 |沙箱檢測 | 網頁防火牆 |
端點防禦
| 防毒軟體 | 主機型入侵偵測 |白名單 |特權帳號管理 | 資產管理 | EDR |
事件處理
| 專業團隊處理服務 |惡意程式逆向分析 |後續系統回復 |
攻擊模式 - 組織型駭客入侵的過程
攻擊模式 - 組織型駭客入侵的過程
即時對抗駭客攻擊的特殊服務內容
即時對抗駭客攻擊的特殊服務內容
MDR事件處理的時間 | 消耗比例
MDR事件處理的時間 | 消耗比例
10%
分析過程
0%
收集資料
0%
整理資料
90%
提供報告
不包含寫報告時間,處理時間應該在幾分鐘之內
不包含寫報告時間,處理時間應該在幾分鐘之內
MDR 服務項目 7x24 即時偵測並阻擋惡意程式與攻擊
MDR 服務項目 7x24 即時偵測並阻擋惡意程式與攻擊
當發生資安設備無法辨識的異常狀況時,提供資安事件處理分析 服務,直到駭客攻擊停止與異常狀況處理完畢,次數不限。
當發生資安設備無法辨識的異常狀況時,提供資安事件處理分析 服務,直到駭客攻擊停止與異常狀況處理完畢,次數不限。
7x24 即時偵測並阻擋惡意程式與攻擊
免安裝軟體檢查與報表
協助處理其他設備警報
資安事件處理報告與定期月報告
MDR導入前 | 資安管理難題
MDR導入前 | 資安管理難題
• 平常已經需要管理多種不同資安設備,警報量多且雜
• EDR設備警報量更多,可疑行為需要配置人力分析才有效益
• 駭客攻擊手法繁多,且日新月異,需要具備相關專業知識才能有效分析
• 自動化設備無法做到100%偵測率,需要持續監控補強
• 駭客入侵後,資安設備已無法有效偵測,大規模加密後,對企業造成嚴重損失
• 事件發生之後,後續處理費時,也耗費人力,企業損失加劇
MDR導入後 | 優勢
MDR導入後 | 優勢
• 一站到位式的服務流程,從分析到回應,都有專業人員專責處理
• 透過7x24收集端點記錄,可以隨時發現駭客攻擊狀態,自動且即時處理
• 與傳統SOC不同,警報內容精準,對IT人員沒有額外分析負擔
• 透過數位鑑識方式分析,可以有效處理PC與Server的各種攻擊與惡意程式
• 數位鑑識是所有惡意程式與攻擊手法分析中,漏判與誤判率最低的方式
• 可協助處理有安裝MDR設備的各項警訊,包含其他資安設備產生的警訊
為何要 選 MDR服務
為何要 選 MDR服務
•資安事件會發生表示資安設備已被攻擊者繞過
•既然資安設備已經被繞過,那就代表不會有任何資安警報
•所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵
•EndBlock將傳統人力鑑識自動化,變成主動且即時的分析
• 駭客入侵系統幾分鐘內, MDR開始啟動偵查,損失壓縮到最小
MDR服務平台 | 綵鑠國際有限公司 |
Page updated
Google Sites
Report abuse