Managed Detection and Response

7 X 24 全天候警示監控與威脅追蹤服務。

主要功能

警示監控、威脅追蹤、調查與交叉關聯

隨著黑客攻擊越來越精密,企業也必須具備更進階的偵測與回應能力。交叉關聯來自網絡、伺服器與用戶端的威脅資訊,以掌握針對性攻擊的全貌,是一項有效的偵測策略。但不幸的是,由於網絡資訊保安技能的不足與缺乏人員,企業很難自行交叉關聯這麼多的警示和資料。
趨勢科技 Managed Detection and Response (MDR) 服務可提供 7 X 24 全天候警示監控、交叉關聯和輕重緩急判定、威脅追蹤、事故調查,以及修正計畫。

Windows® Mac® AndroidTM iOS new Power Up

最全面的掌握

持續監控用戶端、網絡、伺服器,甚至物聯網 (IoT) 裝置,如印表機。

  • 用戶端感應器會紀錄系統事故和行為 (監測資料) ,並且傳送 Metadata 到趨勢科技服務中心來執行進階的攻擊調查。
  • 網絡感應器會傳送網絡分析的 Metadata,例如:幕後操縱 (C&C) 通訊資料。
  • 透過交叉關聯多重來源的威脅資料,我們就能協助您更清楚掌握進階攻擊的來源和擴散情形。

Windows® Mac® AndroidTM iOS new Power Up

偵測與交叉關聯

我們的 Managed Detection and Response (MDR) 服務採用進階人工智能 (AI) 技術來交叉關聯客戶環境資料來判斷輕重緩急,並利用趨勢科技威脅情報來分析並釐清威脅是否為攻擊的徵兆。威脅一旦完成交叉關聯與輕重緩急判定之後,我們的人員就會開始進一步展開調查。此外,我們也會定期掃瞄客戶環境是否有攻擊指標 (IOA) ,並且持續追蹤是否出現這類指標。

Windows® Mac® AndroidTM iOS new Power Up

回應與防範

事故對應人員會調查個別的威脅,(在客戶允許下) 蒐集進一步的資訊、判斷漏洞來源、研究是否還有其他下載檔案,或者原始威脅是否已經突變並擴散。我們將進行完整的根源分析與潛在衝擊分析,並產生該事故的相關入侵指標 (IOC) 以防未來再遭受同樣攻擊。

您將獲得一份有關該事故的報表、攻擊的回應與修正建議,以及輔助修正工具 (在某些情況下)。

Windows® Mac® AndroidTM iOS new Power Up

服務方案及說明

認識監管偵測與回應