arrow_back
search
close

什麼是託管式偵測及回應?

Joe Lee 

- Last updated 2025/09/25

Tball

託管式偵測及回應 (MDR) 是一種委外服務,能協助資安營運中心 (SOC) 監控及回應資安威脅。其核心技術是延伸式偵測及回應 (XDR) 與資安事件管理 (SIEM)。

目錄

keyboard_arrow_down

要回應日益精密的網路攻擊,需同時具備防範措施以及快速發掘和回應威脅的能力。SOC 必須提升其監控網路、分析記錄檔,以及迅速解決網路攻擊和資安事件的能力。

由於偵測及回應網路攻擊需要特殊的技能以及全年 365 天 7 天 24 小時的警戒,許多企業都選擇將這項工作委託給資安專家來處理,這就是所謂的託管式偵測及回應 (MDR) 服務。

MDR 涵蓋了各種領域,有些供應商專注在監控已知威脅 (如惡意程式或未經授權的存取),有些供應商則專精於解決使用正常工具的進階針對性攻擊。藉由將偵測及第一時間的回應工作委外,企業自己的人員就能專注於更重要的工作,例如:事件發生後的政策檢討。

MDR 與資安託管服務 (MSS)

資安託管服務 (MSS) 經常被拿來跟 MDR 相提並論,若仔細研究供應商近年來提供的服務走向,MDR 通常是以威脅偵測及回應為服務核心,MSS 則通常專注於資安產品的監控與硬體維護。

MDR 的概念

MDR 與託管式 XDR (MXDR)

雖然大部分的 MDR 服務都專注在 EDR,但還有另外一種類型的服務叫「託管式 NDR」(MNDR),其核心是網路偵測及回應 (NDR)。相較於 MDR 通常專注於 EDR,MNDR 不同之處在於它是根據網路監測資料與記錄檔來偵測及回應威脅。

近年來,MXDR (託管式 XDR) 也開始浮上檯面,其服務的核心就是 XDR (延伸式偵測及回應)。依據偵測及回應的原理,其感測器涵蓋的範圍越大,監測資料就越豐富,威脅偵測能力就越強。

託管式偵測及回應示意圖。

哪裡可以取得有關託管式偵測及回應 (MDR) 的協助?

企業正面臨資源及技能有限、還有網路攻擊迅雷不及掩耳的問題,但最重要的,還是如何維持業務的永續性。Trend Vision One™ Services 是您資安團隊的延伸,提供主動式資安風險管理、可改善資安成效的攻擊模擬、持續的威脅監控、託管式偵測及回應,以及全球支援與事件回應團隊在背後隨時待命。

我們的服務能協助您預測、防範及管理資安事件,您將比以往更能有效保護您的企業,讓您的團隊專心投入策略性計畫。

Joe Lee

Joe Lee

產品管理副總裁

筆

Joe Lee 是趨勢科技產品管理副總裁,負責掌管企業電子郵件與網路防護解決方案的全球策略與產品開發。

常見問題:

Expand all Hide all

託管式偵測及回應在做些什麼?

add

託管式偵測及回應 (MDR) 是一種第三方網路資安服務,能保護企業免於駭客、網路攻擊,以及其他資安威脅。

MDR 在網路資安領域是什麼意思?

add

MDR 代表託管式偵測及回應。MDR 是一種利用 XDR 和 SIEM 之類的工具來保護企業免於網路攻擊的委外網路資安服務。

MDR 和 EDR 有何差別?

add

託管式偵測及回應 (MDR) 是一種網路資安服務。EDR (端點偵測及回應) 是一種在端點裝置內偵測資安威脅的工具。

MDR 與 SOC 有何差別?

add

託管式偵測及回應 (MDR) 是一種用來保護企業免於網路攻擊的委外服務。資安營運中心 (SOC) 是一個企業內部的網路資安團隊。

MDR 如何運作?

add

託管式偵測及回應 (MDR) 服務採用延伸式偵測及回應 (XDR) 以及資安事件管理 (SIEM) 之類的工具來防範網路攻擊。

構成 MDR 的三大要素為何?

add

託管式偵測及回應 (MDR) 的三大構成要素是:資安威脅監控、威脅偵測、網路資安事件回應。

MDR 是不是一種 SIEM?

add

不是。託管式偵測及回應 (MDR) 是一種用來保護企業免於網路攻擊的服務。SIEM 是一種用來分析資安資料以發掘威脅的工具。

MDR 與 XDR 網路資安有何差別?

add

託管式偵測及回應 (MDR) 是一種委外的網路資安服務。延伸式偵測及回應 (XDR) 是一種將威脅偵測及回應自動化的工具。

MDR 和 XDR 哪一個比較好?

add

沒有哪一個「比較好」。託管式偵測及回應 (MDR) 是一種服務,延伸式偵測及回應 (XDR) 是一種工具。許多 MDR 服務都使用了 XDR。

託管式偵測及回應如何運作?

add

託管式偵測及回應 (MDR) 結合了人類資安專家、以及資安工具和技術來保護企業免於駭客、網路攻擊,以及其他資安威脅。

相關文章

趨勢科技 2025 年資安風險報告
從事件到洞見:揭露一起 B2B 變臉詐騙 (BEC)
了解 Webshell 與 VPN 威脅的初期階段:MXDR 分析
Forrester Wave™:企業偵測及回應平台 (Enterprise Detection and Response Platforms),2024 年第 2 季
是時候升級您的 EDR 解決方案了
沈默的威脅:紅隊演練工具 EDRSilencer 將端點防護解決方案消音
FedRAMP 讓聯邦網路資安策略現代化
2025 年 Gartner® 端點防護平台 (EPP) 神奇象限 (Magic Quadrant™ for Endpoint Protection Platforms [EPP])
Forrester Wave™:端點防護 (Endpoint Security),2023 年第 4 季

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

  • 趨勢科技 - 台灣 (TW)
  • 敦化南路二段198號8樓
    Suite 1500
    Irving 大安區 台北市, 106
  • 電話: +886-02-2378-9666

Select a language

close

免費體驗我們的企業網路資安平台

Copyright ©2026 Trend Micro Incorporated. All rights reserved.