Managed Detection and Response

บริการเฝ้าติดตามการแจ้งเตือนและการค้นหาภัยคุกคามแบบ 24/7

คุณสมบัติที่สำคัญ

การเฝ้าติดตามการแจ้งเตือน การค้นหาภัยคุกคาม การตรวจสอบและความสัมพันธ์

เนื่องจากผู้โจมตีมีความซับซ้อนมากขึ้น องค์กรจึงต้องหันมาใช้ความสามารถในการตรวจจับและการตอบสนองขั้นสูงมากขึ้น การสร้างความสัมพันธ์ของภัยคุกคามจากเครือข่าย เซิร์ฟเวอร์และเอ็นด์พอยท์เพื่อให้ได้ภาพที่สมบูรณ์ของการโจมตีแบบกำหนดเป้าหมายเป็นกลยุทธ์การตรวจจับที่มีประสิทธิภาพ แต่เนื่องจากขาดแคลนทักษะด้านการรักษาความปลอดภัยทางไซเบอร์และขาดแคลนบุคลากร องค์กรจึงต้องพยายามเชื่อมสัมพันธ์ของการแจ้งเตือนและข้อมูลจำนวนมากด้วยตนเอง
บริการ Trend Micro Managed Detection and Response นำเสนอการเฝ้าติดตามการแจ้งเตือนแบบ 24/7, ความสัมพันธ์และการค้นหาภัยคุกคามตามลำดับความสำคัญ การตรวจสอบและแผนการแก้ไข

Windows® Mac® AndroidTM iOS new Power Up

การมองเห็นขั้นสูงสุด

การเฝ้าติดตามเอ็นด์พอยท์ เครือข่าย เซิร์ฟเวอร์และอุปกรณ์ Internet of Things (IoT) อย่างต่อเนื่อง เช่น เครื่องพิมพ์

  • เซ็นเซอร์เอ็นด์พอยท์บันทึกเหตุการณ์และพฤติกรรมของระบบ (การวัดและส่งข้อมูลทางไกล) และส่งข้อมูลเมตาไปยังบริการของ Trend เพื่อทำการตรวจสอบในการโจมตีขั้นสูง
  • เซ็นเซอร์เครือข่ายจะส่งข้อมูลเมตา ได้แก่ ข้อมูลแบบสั่งการและควบคุม (C&C) เกี่ยวกับการวิเคราะห์เครือข่าย
  • เมื่อเชื่อมสัมพันธ์ของข้อมูลภัยคุกคามจากแหล่งข้อมูลหลายแห่ง เราจะให้ภาพที่ชัดเจนมากขึ้นเกี่ยวกับแหล่งที่มาและการแพร่กระจายการโจมตีขั้นสูง

Windows® Mac® AndroidTM iOS new Power Up

การตรวจจับและความสัมพันธ์

บริการ MDR ของเราใช้ AI ขั้นสูงเพื่อสร้างความสัมพันธ์และจัดลำดับความสำคัญของการแจ้งเตือนและข้อมูลลูกค้า ซึ่งจะวิเคราะห์ข้อมูลเหล่านี้ด้วยข้อมูลภัยคุกคามของ Trend เพื่อตรวจสอบว่าภัยคุกคามหรือเหตุการณ์เป็นส่วนหนึ่งของการโจมตีขนาดใหญ่หรือไม่ เมื่อสร้างความสัมพันธ์และจัดลำดับความสำคัญของภัยคุกคามแล้ว เจ้าหน้าที่ของเราจะนำไปตรวจสอบต่อไป นอกจากนี้ เราจะดำเนินการกวาดดูตัวบ่งชี้การโจมตี (Indicators of Attack, IoA) ในสภาพแวดล้อมของลูกค้าอย่างสม่ำเสมอและจะดำเนิน ค้นหา ต่อไป

Windows® Mac® AndroidTM iOS new Power Up

ตอบสนองและป้องกัน

เจ้าหน้าที่ที่ตอบสนองต่อเหตุการณ์จะตรวจสอบภัยคุกคามเฉพาะโดยการรวบรวมข้อมูลเพิ่มเติม (โดยได้รับการอนุมัติจากลูกค้า) การกำหนดช่องโหว่ ความเข้าใจว่ามีรายการอื่นใดบ้างที่อาจถูกดาวน์โหลด หรือหากภัยคุกคามเดิมได้กลายพันธุ์และแพร่กระจายออกไป เราจะกำหนดการวิเคราะห์สาเหตุหลักทั้งหมดและผลกระทบที่อาจเกิดขึ้นและสร้าง IOC เกี่ยวกับเหตุการณ์เฉพาะเพื่อป้องกันการโจมตีในอนาคต

คุณจะได้รับรายงานเกี่ยวกับเหตุการณ์ คำแนะนำเกี่ยวกับวิธีการตอบสนองและแก้ไขปัญหาจากการถูกโจมตี และในบางกรณี เครื่องมือที่จะช่วยในการแก้ไข

Windows® Mac® AndroidTM iOS new Power Up

แพคเกจและคำอธิบายบริการ

เริ่มต้นด้วย Managed Detection and Response