top of page

雷盾資安所經銷的 InTimeSec MDR 是國內最早提供即時且具備主動資安事件處理(Incident Response, IR)能力的 MDR 資安服務。

產品技術團隊擁有豐富的資安經驗,曾任職於政府高層級的資安單位,負責組織型駭客的追蹤分析。自 2015 年起該團隊在台灣 IT 市場提供 MDR 資安服務,擁有超過 60 個客戶和數萬個端點的監控經驗,並在各產業中累積了大量的網路威脅獵捕(Cyber Threat Hunting)經驗。並以其卓越的反應時間和處理效率,獲得了良好的客戶評價,讓客戶能在攻擊早期就得到專業防護,無需負擔高昂成本。

Screenshot 2024-06-18 at 14.16.53

MDR 成功關鍵

MDR 資安服務提供事件處理(Incident Response, IR),而非僅僅是自動化偵測設備。在傳統資安防護架構中,事件處理是所有資安防線的最後一道防線。在目前所有已知的資安事件中,事件處理是偵測惡意程式最有效的技術手段。然而,傳統的事件處理並不受歡迎,因為它必須等到事件爆發、損失已經造成後才會處理。

雷盾資安經銷的 MDR 產品解決了傳統事件處理的缺點,能主動收集端點系統活動資訊,並比對 MITRE ATT&CK® 的攻擊方式,實現隨時蒐集、隨時鑑識的能力。在網路攻擊的早期階段,由於攻擊者擁有的資訊與權限相對稀少,攻擊手段較為單調,易於辨識。因此,InTimeSec MDR 可以在早期階段分析並辨識任何疑似勒索病毒攻擊的系統活動。越早開始處理,就能越有效地降低損失。

  • 於 2015 年,國內最早設計與建置 MDR 資安商業應用的服務系統。

  • 多年事件處理與滲透測試服務經驗,熟悉攻防間的分析與應用技巧。

  • 端點 Sensor 即時收錄可用於分析惡意程式活動的端點系統活動。

  • 發現可疑行為時,專業人員即刻分析,杜絕勒索病毒在企業內部的滲透擴散。

  • 一站式專業 MDR 資安服務,從偵測、分析、警報到處理,全方位包辦。

​服務流程

Screenshot 2024-06-18 at 14.44.41

合約基本SLA:

7×24 的自動蒐集端點活動記錄( Process Event , Network Event , File Event , Registry Event , DNS Event , File Hash , User account Behavior)

端點系統活動記錄保存1個月。

7×24 資安事件處理與技術諮詢吃到飽。

有訂閱服務之端點 , 若無法遠端處理 , 鑑識專家到現場協助。

端點收集器:

CPU效能消耗 < 1%

網路平均每1000台頻寬消耗 1Mb/s (900台 PC 加上 100台 Server的平均值)

支援作業系統:

Windows7 以上

Windows Server 2008 R2 以上

CentOS7 以上

Red Hat7 以上

Ubuntu 16.04 以上

Debian8 以上

SUSE-SLES 12 SP3 以上

bottom of page