search close

方案
- 針對挑戰
  - 針對挑戰
    - 針對挑戰
      進一步了解
  - 了解、排序及緩解風險
    - 了解、排序及緩解風險
      
      以攻擊面管理改善風險狀況
      進一步了解
  - 保護雲原生應用程式
    - 保護雲原生應用程式
      
      促進業務成效的保安
      進一步了解
  - 保護您的混合雲
    - 保護混合及多重雲世界
      
      以保安取得視野及達致業務需求
      進一步了解
  - 保護您無遠弗屆的工作團隊
    - 保護您無遠弗屆的工作團隊
      
      有信心地從任何地方使用任何裝置進行連繫
      進一步了解
  - 消除網絡上的盲點
    - 消除網絡上的盲點
      
      保護整個環境內的用戶及主要運作
      進一步了解
  - 查看更多案例。更快回應。
    - 查看更多案例。更快回應。
      
      以功能強大且特別建構的 XDR 、網絡風險曝險管理及零信任功能來更快回應攻擊。
      進一步了解
  - 擴展團隊的能力
    - 擴展團隊的能力快速靈活回應威脅
      
      以主動風險縮減及託管式服務令效能最大化
      進一步了解
  - 實施零信任
    - 實施零信任
      
      透過單一主控台了解受攻擊面、實時評估風險及調整網絡、工作負載及裝置的政策
      進一步了解
- 針對職能
  - 針對職能
    - 針對職能
      進一步了解
  - 資訊保安長
    - 資訊保安長
      
      推動業務價值及可量度的網絡保安成果
      進一步了解
  - 保安運作中心主管
    - 保安運作中心主管
      
      看得更多、反應更快
      進一步了解
  - 基礎建設主管
    - 基礎建設主管
      
      進化您的保安，更快及更具效率地緩解威脅
      進一步了解
  - 雲架構師及開發師
    - 雲架構師及開發師
      
      確保程式碼按原本設計運行
      進一步了解
  - 雲端保安 Ops
    - 雲端保安 Ops
      
      透過為雲端環境設計的保安取得視野及管控
      進一步了解
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    - 網絡風險曝險管理
      
      在事故發生前制止入侵
      進一步了解
  - 防護意識
    - 防護意識
      
      真實的網絡釣魚模擬訓練活動來強化您的第一道防線
      進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      全面整合雲端資產發掘、漏洞優先次序判斷、資訊保安狀況及受攻擊面管理。
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - 雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 防護服務邊緣
    - 防護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - Managed XDR
    - Managed XDR
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 電動方程式賽車
    - 電動方程式賽車
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是勒索程式？

事故回應是指企業用來偵測及解決資訊保安事件的策略、標準化政策、程序及工具。

進一步了解

keyboard_arrow_down

事故回應（IR）有時又稱為網絡保安事件回應，就是要準備、發掘、遏止及解決網絡攻擊或資料洩漏等資訊保安事件。事故回應政策、計劃及技術的設計是為了快速偵測威脅與攻擊、防範或限制損害、提供有效且即時的修正、盡可能減少停機時間與成本，以及降低未來事件發生的風險。

事故回應是主動式防護的重要一環，目標是要維持業務永續性，包括短期營運與長遠目標。其目的是要迅速復原企業營運，進而發掘事故並降低損失，包括營業收入及停機與修正工作的成本。

此外，事故回應也協助企業遵守其產業的法規或法律規定，例如健康保險可攜性與責任法案（HIPAA）、支付卡產業資料防護（PCI DSS）或歐盟通用資料保護法規。如此可避免企業遭到罰款或其他法律責任。

事故回應總覽

要了解事故的回應，很重要的一點是清楚定義「事故」。事故是指任何危及企業安全、或危及資料或系統完整性或機密性的實體或數碼事件。

意外或無法預見的情況，例如營運中斷或天災，或是刻意的網絡攻擊，例如網絡釣魚詐騙、惡意程式、阻斷服務攻擊、中間人（MitM）攻擊、勒索程式、供應鏈攻擊、內部威脅、權限提升攻擊、密碼攻擊以及網站應用程式攻擊。

事件回應與事件管理

事故回應是事故管理功能的一環。事故管理是指企業處理嚴重資訊保安事件的整體方法，內部與外部持份者皆來自高階主管團隊、人力資源、法務、通訊、公共關係及資訊科技部門。事故回應的重點更集中，也就是企業對網絡資訊保安事件的技術處理。

事故回應規劃的重要性

隨著罪犯資源的增加，以及人為過失的可能性，網絡攻擊已經變得無可避免。資訊保安事故的潛在負面後果已經遠超想像，令事故回應成為企業網絡資訊保安平台的重要一環。網絡事故不能只看作是技術問題，而是影響整個企業，從內部運作到營運關鍵的運算系統，再到機密的客戶或公開資訊。

有效回應事故的效益

能夠有效回應網絡保安事件，讓企業能夠：

將資訊保安事故的破壞性侷限在企業營運與生產力，同時盡可能降低控制與修正的成本。
減少資料損失或資料外洩的時間，更好保護敏感資料。
更快恢復營運
展現嚴格流程、責任感與盡職調查來達成合規要求。
提升資訊保安韌性，改善回應未來事故的能力。
維護企業的商譽，以及與客戶、合作夥伴及其他持份者之間的關係。

沒有事故回應計劃的常見挑戰

缺乏預先定義、詳細的事故回應方法，幾乎影響了企業的各個層面。保安與資訊科技團隊在危機發生時被迫陷入困境，甚至缺乏必要的技術或高階主管支援來有效應付網絡攻擊。此外，還有一個組織紊亂、不協調的回應，讓網絡犯罪分子有更多機會利用漏洞攻擊企業，擴大了攻擊的負面影響。

企業內部因停機、服務中斷、與及對外損害品牌形象與持份者關係而蒙受損失。這些事故將消耗企業更多成本，更可能面對法律訴訟或監管罰款。

甚麼是事故回應計劃？

事故回應的關鍵要素之一就是事故回應計劃（IRP），它詳細說明了偵測、遏止及解決網絡資訊保安事故的程序、技術、角色與責任。

事故回應計劃必須支援企業的優先次序、營運需求與限制，並且根據可接受的風險程度來度身訂做。事故回應政策的持久性也很重要。就像網絡資訊保安不斷演變一樣，企業的需求和營運也在不斷演變，所以事故回應計劃不能只是一份「設定就忘記」的文件。它必須定期檢討、審查及測試。

一套完整的事故回應計劃將包括：

事故識別與分類程序
指定的資訊保安方案：軟件、硬件及其他技術
營運持續性計劃：企業如何在發生事故時重建關鍵系統。
事故回應生命週期各階段的詳細步驟（請參閱下文）。
遏制、根除與復原的策略
流程內每一階段的角色與責任，包括工作流程。
通知內部和外部持份者有關事故、被入侵或資料外洩事故的通訊計劃，包括執法機關。
事後報告相關指標的蒐集與記錄指示。

許多機構都覺得製作事故回應程序手冊非常有幫助。雖然事故回應計劃是一套首要政策，但程序手冊詳細說明了事故回應週期各階段的標準化步驟與程序、角色與責任。它能確保事故回應有效、有效率且一致，因為每個人都在遵循相同的工作流程。

事故回應程序手冊也可用於模擬和訓練，讓團隊為某個假設性活動做好準備，包括：

執行手冊
核對清單
範本
訓練練習
防護攻擊情境
模擬演練

事故回應週期

美國國家標準與技術局（NIST）與 SANS Institute 建立了廣為業界接受的模型來定義事故回應的各個階段。SANS Institute 提出的六個階段為

1. 做好準備
這就是建立、檢視或完善事故回應政策和程序的流程，而且應該視為一項持續的工作。企業應定期進行風險評估，以便根據系統、資料及事故嚴重性來判斷事故回應的優先次序。其目標是決定最有效的程序、技術與方法來偵測、減少及復原事件。這應該包含一個可靠的程序來定期建立備份，而這些備份在復原時是必要的。這也是執行模擬與情境的階段。接著就能建立一些工具，例如程序手冊和範本，讓面對真正攻擊時能採取最有效的回應方式。

2. 身分辨識
這個階段又稱為偵測，利用技術和方法來了解網絡攻擊之類的資訊保安事故。有許多資訊保安方案可即時監控系統與資料、將警示及回應自動化。企業通常會採用一套安全資訊和事件管理（SIEM）平台。來自裝置記錄檔、入侵偵測系統、防火牆等工具的資料都可用來尋找可疑活動。接著，警示會傳送給事故回應團隊來分析並分類，找出入侵指標資料並消除誤判。發生資訊保安事故時，事故回應計劃會通知適當的人員，並遵循相關通訊計劃。

3. 遏制
遏制就是防止已發現的事故或攻擊繼續損害系統、資料或企業。最重要的是，這牽涉到隔離受影響的系統，令攻擊無法擴散。此外，企業還需要採取一些長期的遏制措施，在未受影響的系統上建立更嚴格的資訊保安管控，例如實施保安補丁或更新。此外，在事故後分析階段，蒐集並保留鑑識證據也很重要。

4. 根除
在這階段，威脅將被徹底清除。這可能意味著要驅逐黑客或移除惡意程式。務必確保沒有任何攻擊或入侵的痕跡，以便徹底復原資料和/或系統。

5. 復原

重點在於恢復系統、資料和營運，讓企業能夠順利運作。該團隊將從上次清除的資料中復原，並將更新的替代系統連網。系統一旦復原，就必須經過測試、監控及驗證。

6. 經驗累積
事後檢討是最後一個階段，團隊會檢視事故期間蒐集的證據，以及事故的管理方式。調查期間，企業可能需要尋求執法機構協助。整體來說，審查階段就是要了解企業事故回應的優缺點，並判斷改善的機會。就攻擊而言，重要的是要了解攻擊的根源，以及黑客如何入侵網絡。在這項分析中，團隊可能會考慮一些資料，例如平均偵測時間、平均辨識時間、平均回應時間、平均遏制時間，以及總成本。

事後分析是事故回應的重要一環，因為它能讓企業強化資訊保安策略，進而降低類似事故再次發生的可能性。同時也提供團隊更新其事故應變計劃所需的資料，以及對其工具、系統或流程進行任何升級或修改。

事故回應的角色與責任

企業不僅需要事故回應計劃，還需要專責團隊來落實。這個團隊通常稱為電腦保事故應變團隊（CSIRT）、網絡事故應變團隊（CIRT）或電腦緊急應變團隊（CERT）。成員和規模可能因企業而異，但通常是具備各種背景和技能的跨部門團隊。

絕大多數的事故回應團隊都包括一名執行成員（保安長或資訊保安長）、資訊保安與資訊科技人員及分析師、人力資源、法務、傳訊或公共關係主管，以及顧問、託管服務商、廠商或業務夥伴等外部持份者。

該團隊將負責領導、調查、傳訊、記錄及法律等事宜。它會設定政策及程序、建立事故回應計劃、制定資訊保安最佳實務守則、支援所有事故回應行動，以及訓練一般用戶網絡保安最佳實務守則。

事故應變團隊的主要成員包括：

應變經理或事故指揮負責監督整個事故回應流程、管理團隊及確保遵守程序。
一位負責領導作出關鍵決策的高階主管。
一個全方位的技術團隊，包括事故應變協調員、資訊保安分析師、事故應變人員、威脅研究人員及鑑證分析師。這些角色和責任將詳述於事故回應計劃中，並對應事故回應的六個階段。
DevOps 專家可檢視及分析事故、找出根本原因，並提出修正措施的建議。
具備網絡基礎架構、系統管理及應用程式開發方面的專業知識的營運或資訊科技人員能建議技術解決方案並確保營運暢順。
法務顧問應了解並就法律影響提出意見，確保事故回應計劃符合法規或法律義務。

專為事故回應專業人員設計的訓練與技能開發

由於事故回應的策略重要性、網絡攻擊的頻率，以及網絡資訊保安不斷改變的性質，定期為事故應變團隊成員提供訓練就非常重要。這可能包括根據先前事故或模擬情境而進行演練。重要的是，這類情境必須涵蓋各式各樣的攻擊管道，例如勒索程式、惡意內部人員，以及暴力攻擊。許多企業都會進行桌面練習，包括實際操作任務及事故回應計劃的各個階段，以找出任何弱點或改善。

支援事故回應的技術

多項技術有助於發掘威脅、簡化數據、將回應自動化。

其中最常見的包括：

受攻擊面管理：自動持續偵測、監控、評估及修正企業受攻擊面內所有資產的漏洞。
用戶端偵測與回應（EDR）：自動保護用戶、端點裝置及科技資產，防範黑客透過入侵防毒軟件和其他用戶端防護工具來進行攻擊。
安全資訊和事件管理（SIEM）：彙整並關聯網絡上內部資訊保安工具與裝置的資訊保安事故資料。
網絡保安協調、自動化和回應（SOAR）：可讓團隊判斷程序手冊與工作流程來協調資訊保安作業與工具，以對應資訊保安事故。
用戶與實體行為分析（UEBA）：偵測異常或可疑用戶與裝置行為。
擴展式偵測與回應（XDR）：將在混合環境整合所有資訊保安工具、控制點、資料與監測源與數據分析。

自動化在事故回應中扮演的角色

由於這些監控技術會發出大量警示，因此絕大多數團隊，無論是如何專業都沒時間分析及全數處理。這可能導致錯過嚴重的事故或太遲才發現。因此我們需要自動化程序。

自動化可以：

偵測事故並追蹤威脅
建立籌號排序和警示
分析警示並判斷其優先次序
簡化資料
執行事故回應工作與流程
進行個案管理
建立報表

這些功能可減輕警示疲勞，讓團隊專心於更具策略性的工作。此外，自動化還能讓團隊更快回應及解決事故，讓企業處於更強地位，盡可能減少損害與停機時間，並節省成本。

事故回應技術的未來趨勢

隨著雲端技術的普及，事故回應流程也面對新挑戰。越來越多儲存在雲端上的企業資料和應用程式令企業很難準確、快速地偵測資訊保安事故並徹底調查。這意味著企業必須將雲端納入其事故回應計劃中，並可能需要採用一些新的技術，如雲原生應用程式防護平台（CNAPP）、學習新的技能，或與雲服務商合作。

人工智能具備快速處理大量資料的能力，因此能夠更快、更準確地偵測可疑的行為或模式。生成式人工智能甚至可以即時檢查資料、了解事故的情境，並根據其分析來產生回應。這些啟示可縮短人力，並協助更主動的回應。此外，人工智能所產生的資料也有助於判斷事故的根源、預測未來的威脅，以及開發訓練情境。

哪裡可以取得事故回應的協助？

趨勢科技全天候 24 小時的託管式偵測與回應、網絡資訊保安風險顧問、事故回應、紅紫色團隊演練（包括滲透測試），以及即時聯絡全球支援，都可提供主動的資訊保安成效。

進一步了解我們的事故回應如何協助您立即獲得回應、專家建議，以及進階威脅情報。

甚麼是勒索程式？