Managed XDR
採用專家託管式偵測及回應 (MDR) 來強化威脅偵測,掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
偵測
- 7 天 24 小時持續執行監控、交叉關聯分析以及優先次序判斷,透過自動化流程與數據分析,快速過濾出真正需要進一步調查的警示。
- 持續掃瞄客戶環境是否有新發現的入侵指標 (IoC) 或攻擊指標 (IoA),包括其他客戶環境所發現的指標以及趨勢科技接收 US-Cert 、SWIFT、FBI、FIRST、INTERPOL 和其他第三方機構所發布的指標。
- 善用趨勢科技產品的獨家優勢大數據威脅資料分析中心、威脅情資系統、AI、Machine Learning等技術,進而提昇產品偵測能力,有效面對各種駭客侵襲滲透。
- 我們針對趨勢科技產品所開發的任何最新偵測技術,都會讓託管式偵測及回應 (MDR) 服務的用戶率先應用,因此您隨時都能享受到最新技術來防護企業網路。
- 收集與了解客戶環境資訊,客製化調整規則提升準確度。
- 專屬資安分析師,協助判斷系統過濾後的事件是否為受駭事故,減少非必要的警告。
調查
- 利用根源分析、交叉關聯產品紀錄,整理攻擊的入侵管道、停留時間、外洩帳號、技巧與影響,描繪出事件完整攻擊樣貌。
- 透過事件IOC 資訊擴大評估可能受駭的主機,協助界定企業內部感染範圍。
- 在調查及回應過程當中,客戶可透過電話或郵件直接與我們的在地資安分析師溝通協調。
回應
- 遠端收及可疑樣本分析,針對未知惡意程式製作病毒碼可大量佈署至端點清除。
- 通報同時提供客戶客製化且可執行的事故處理建議措施,有效緩解駭客攻擊。
- 持續掃瞄企業以確保安全無虞。
- 產生詳細的事件報表與定期的高階經理人資安狀況報表。
- 整合事故調查服務,即時派員到場調查、協助客戶進行資安事故應變。
Managed XDR 服務選項
趨勢科技各個不同防護層皆提供了標準與進階的偵測、調查及回應服務。
趨勢科技 Managed XDR 服務會使用Trend Micro Vision One™平台的 XDR 功能來提供交叉關聯偵測,以及整合式調查與回應。
聽聽客戶怎麼說
認識 Managed XDR