服務簡介

企業組職面對的資訊安全威脅,從以往隨機嘗試型的單一攻擊手法轉變為國際駭客組織最新手法的針對攻擊,攻擊的時間都挑選在下班或是假期之中,加上長時間的潛伏期,令企業難以防範。同時,資安事件發生的當下,需要經驗豐富的專家針對資安系統發出的警報進行分析,甚至對當下的資安威脅調查與處理,這都是企業亟欲達成但是迫於現實考量無法達到的目標。

中華資安國際MDR服務(Managed Detection and Response),就是中華資安團隊提供的託管偵測及回應7*24全時服務。本服務由經驗豐富的資訊安全專家親自操刀監控與調查,並結合了國際知名的偵測與回應方案與最新資安情資,將主動獵捕可疑威脅,將所有蛛絲馬跡與可疑行為由專家調查分析後,直接提出處理建議,提供企業全年不中斷的資安專家偵測與回應服務。

MDR服務有以下服務內容:

服務特色及優勢

適用客群

  1. 對於傳統AV防毒能力極欲提升,但缺乏資安調查與分析人力的組織。
  2. 已建置防禦設備及SOC中心的大型單位,欲加強端點的感知能力,同時無法處理過多資安告警,亟欲專家直接提供建議處理。
  3. 網路管理邊界遼闊且端點眾多,希望透過MDR服務一次管理,有效監控任何的資安破口。

服務提供方式與適用環境

服務說明

MDR服務將針對端點提供偵測與回應託管,下述為整體服務架構示意圖與流程:


  • 啟用本地自建On-Premise或雲端偵測系統中控平台
  • 於端點佈署輕量威脅偵測系統,一旦完成佈署則立刻自動偵測監控,不須端點重新開機。
  • 中控平台將端點偵測威脅告警送至關聯系統進行情資彙整與比對,偵測到的可疑情事皆通報監控團隊。
  • 由MDR監控團隊連入遠端採證開始調查,確認非誤報後通報客戶事件,開始調查根因並給出事件處理建議,並可以代客戶直接實施減緩措施。
  • 週期性的根據發生事件,提出整體修補建議及咨詢,進行由內而外強化,大幅提升入侵難度,強化企業資安整體防禦。