MDR偵測及應變代管服務
服務概述
安碁資訊的偵測及應變代管服務﹙Managed Detection and Response, MDR﹚,針對客戶所選用的端點偵測與回應﹙Endpoint Detection and Response, EDR﹚解決方案,為端點入侵提供即時的回應與處置管理,將監控視野從資安設備層之資料,擴展至電腦作業系統之活動狀態,提升端點可視能力(端點程序、註冊表等資訊)、捕獲端點行為、整合威脅情資,透過主動威脅獵捕,挖掘潛藏之資安威脅;並透過集中式管理平台,即時進行遠端應變,在威脅擴散惡化前,即時隔離受駭端點或中斷異常程序。
- 監控偵測
藉由 Intelligent SOC架構,運用跨設備/跨客戶關聯規則、人工智慧與大數據偵測規則,進行端點的監控與偵測,一旦關聯規則觸發後,將自動發布「SOC警訊通報」予MDR維運團隊確認。 - 威脅獵捕
MDR 維運團隊對此「SOC警訊通報」,即刻進行事件分析,並以電子郵件或簡訊之方式,發布「MDR事件通報」予客戶。 - 回應處置
MDR 維運團隊,後續將協助客戶端進行應變處置。處置方式包含不限於:遠端協助自動或手動移除、隔離或採取中斷惡意程序;遠端連線取得病毒特徵或樣本,取得事件相關之入侵威脅指標(Indicators of Compromise,IoC)。 - 回饋聯防
事件處置後,MDR 維運團隊將事處理結果及情資發現,回饋予SOC監控中心,強化既有監控規則,更新攻擊情資,達到跨組織、跨設備聯防之效果。
服務特色
- 結合本公司SOC資安監控服務,客戶可於第一時間收到端點高風險預警通知。
- 針對該主機或端點上偵測到高風險事件,人員主動協助客戶進一步分析並提供可操作性的建議措施,並即時協助客戶針對該事件進行處置。
- 藉由本公司Intelligent SOC架構,將優化既有監控規則並回饋情資,達到最完善之高風險事件回應處置與聯防效果。
服務效益
- 快速有專業資安人員協助客戶針對高風險事件進行處置。
- 節省客戶查找及後續部分處置的資安人力。
- 針對每次的端點高風險事件回饋情資,更加強化資安監控防護能力。