MDR 成功關鍵
MDR 資安服務提供事件處理(Incident Response, IR),而非僅僅是自動化偵測設備。在傳統資安防護架構中,事件處理是所有資安防線的最後一道防線。在目前所有已知的資安事件中,事件處理是偵測惡意程式最有效的技術手段。然而,傳統的事件處理並不受歡迎,因為它必須等到事件爆發、損失已經造成後才會處理。
雷盾資安經銷的 MDR 產品解決了傳統事件處理的缺點,能主動收集端點系統活動資訊,並比對 MITRE ATT&CK® 的攻擊方式,實現隨時蒐集、隨時鑑識的能力。在網路攻擊的早期階段,由於攻擊者擁有的資訊與權限相對稀少,攻擊手段較為單調,易於辨識。因此,InTimeSec MDR 可以在早期階段分析並辨識任何疑似勒索病毒攻擊的系統活動。越早開始處理,就能越有效地降低損失。
-
於 2015 年,國內最早設計與建置 MDR 資安商業應用的服務系統。
-
多年事件處理與滲透測試服務經驗,熟悉攻防間的分析與應用技巧。
-
端點 Sensor 即時收錄可用於分析惡意程式活動的端點系統活動。
-
發現可疑行為時,專業人員即刻分析,杜絕勒索病毒在企業內部的滲透擴散。
-
一站式專業 MDR 資安服務,從偵測、分析、警報到處理,全方位包辦。
服務流程
合約基本SLA:
7×24 的自動蒐集端點活動記錄( Process Event , Network Event , File Event , Registry Event , DNS Event , File Hash , User account Behavior)
端點系統活動記錄保存1個月。
7×24 資安事件處理與技術諮詢吃到飽。
有訂閱服務之端點 , 若無法遠端處理 , 鑑識專家到現場協助。
端點收集器:
CPU效能消耗 < 1%
網路平均每1000台頻寬消耗 1Mb/s (900台 PC 加上 100台 Server的平均值)
支援作業系統:
Windows7 以上
Windows Server 2008 R2 以上
CentOS7 以上
Red Hat7 以上
Ubuntu 16.04 以上
Debian8 以上
SUSE-SLES 12 SP3 以上
Source: https://intimesec.com/mdr/