服務簡介

企業組織與機關面對的資訊安全威脅,從以往隨機嘗試型的單一攻擊手法,轉變為國際駭客組織最新精巧手法的潛伏攻擊,潛伏攻擊的時間往往都挑選在下班或是假期之中,加上長時間的潛伏期,並以最新的漏洞手法,以偽裝合法方式進行非法的攻擊,令企業難以防範。同時,資安事件發生的當下,需要經驗豐富的專家針對資安系統發出的警報進行分析,甚至對當下的資安威脅調查與處理,這都是企業、機關組織亟欲達成但是迫於現實考量無法達到的目標。


為了強化政府機關資安防禦與應變之能力,行政院於110823日頒布之「資通安全責任等級分級辦法」,A級與B級之公務機關,需於初次受核定或等級變更後之二年內,完成端點偵測及應變機制導入作業,並持續維運及依主管機關指定之方式提交偵測資料。這此國家等級的重要資安要求下,機關組織都急迫需要端點偵測及應變機制(EDREndpoint Detection and Response)的導入與使用,但管理上礙於資安人力需要長時間訓練與培養,要達到妥善的監控與管理、與國家單位的EDR資料提交並不容易。


中華資安國際MDR威脅偵測與應變服務(MDRManaged Detection and Response),簡稱MDR服務,採用了國際知名的端點偵測及應變機制(EDREndpoint Detection and Response)工具,並加上中華資安國際團隊提供的全託管偵測與應變服務。本服務由經驗豐富的資訊安全專家親自操刀監控與調查,並結合了國際知名的偵測與應變方案與台灣在地的最新資安情資,進行即時偵測應變與通報,將主動獵捕可疑威脅,將所有蛛絲馬跡與可疑行為由專家調查分析後,直接提出處理建議,提供企業全年不中斷的資安專家偵測與應變服務。

服務與架構說明

MDR服務將針對端點提供偵測與應變,下述為整體服務架構示意圖與流程:


  1. 啟用本地自建On-Premise或雲端偵測系統中控平台。
  2. 於端點安裝佈署威脅偵測代理程式Agent,一旦完成佈署則立刻自動偵測監控,不須端點重新開機,可持續運作。代理程式支援主流作業系統,如WindowsMacLinux等主流系統。
  3. 中控平台將端點偵測威脅告警送至關聯系統進行情資彙整與比對,偵測到的可疑情事皆通報監控團隊,部分已知的惡意攻擊將自動應變阻斷,避免駭侵擴大。
  4. MDR監控團隊連入遠端調查,確認非誤報後通報客戶事件,開始調查根因並給出事件處理建議,並可以代客戶直接實施減緩措施。
  5. 週期性的根據發生事件,提出資安事件調查說明與復原建議,大幅提升入侵難度,強化企業資安整體防禦。


服務特色及優勢

一、採用知名解決方案,強化端點保護與環境,阻擋勒索加密

  1. 使用國際EDR知名端點解決方案提供服務
  2. 惡意威脅即時自動阻擋與應變 
  3. 以台灣在地情資強化亞太駭侵偵測能力

二、整合SOCMDR服務,提供最佳之監控通報與事件管理

  1. 提升可視性及事件通報之追蹤管理
  2. 整合端點異常活動,確保各資安事件即時通報不漏接
  3. 透過SOC回傳事件至國家技服單位,符合資安法規之要求

三、具備豐富網路、系統及資安專業整合與實務經驗的團隊

  1. 由行政院評鑑ASOC團隊提供服務
  2. 提供進階威脅分析、監控與事件通報,遠端事件調查與建議等服務

適用客群

  1. 對於傳統AV防毒能力極欲提升,但缺乏資安調查與分析人力的組織。
  2. 已建置防禦設備及SOC中心的大型單位,欲加強端點的感知能力,同時無法處理過多資安告警,需要專家直接提供建議處理。
  3. 網路管理邊界遼闊且端點眾多,希望透過MDR服務一次管理,有效監控任何的資安破口。