首頁 服務項目 資訊安全監控服務 MDR偵測及應變代管服務

服務項目

MDR偵測及應變代管服務

服務概述

安碁資訊的偵測及應變代管服務﹙Managed Detection and Response, MDR﹚,針對客戶所選用的端點偵測與回應﹙Endpoint Detection and Response, EDR﹚解決方案,為端點入侵提供即時的回應與處置管理,將監控視野從資安設備層之資料,擴展至電腦作業系統之活動狀態,提升端點可視能力(端點程序、註冊表等資訊)、捕獲端點行為、整合威脅情資,透過主動威脅獵捕,挖掘潛藏之資安威脅;並透過集中式管理平台,即時進行遠端應變,在威脅擴散惡化前,即時隔離受駭端點或中斷異常程序。



  1. 監控偵測
    藉由 Intelligent SOC架構,運用跨設備/跨客戶關聯規則、人工智慧與大數據偵測規則,進行端點的監控與偵測,一旦關聯規則觸發後,將自動發布「SOC警訊通報」予MDR維運團隊確認。
  2. 威脅獵捕
    MDR 維運團隊對此「SOC警訊通報」,即刻進行事件分析,並以電子郵件或簡訊之方式,發布「MDR事件通報」予客戶。
  3. 回應處置
    MDR 維運團隊,後續將協助客戶端進行應變處置。處置方式包含不限於:遠端協助自動或手動移除、隔離或採取中斷惡意程序;遠端連線取得病毒特徵或樣本,取得事件相關之入侵威脅指標(Indicators of Compromise,IoC)。
  4. 回饋聯防
    事件處置後,MDR 維運團隊將事處理結果及情資發現,回饋予SOC監控中心,強化既有監控規則,更新攻擊情資,達到跨組織、跨設備聯防之效果。

 

服務特色

  • 結合本公司SOC資安監控服務,客戶可於第一時間收到端點高風險預警通知。
  • 針對該主機或端點上偵測到高風險事件,人員主動協助客戶進一步分析並提供可操作性的建議措施,並即時協助客戶針對該事件進行處置。
  • 藉由本公司Intelligent SOC架構,將優化既有監控規則並回饋情資,達到最完善之高風險事件回應處置與聯防效果。

服務效益

  • 快速有專業資安人員協助客戶針對高風險事件進行處置。
  • 節省客戶查找及後續部分處置的資安人力。
  • 針對每次的端點高風險事件回饋情資,更加強化資安監控防護能力。