Managed Detection and Response

7 天 24 小時警示監控與威脅追蹤服務。

主要功能

警示監控、威脅追蹤、調查與交叉關聯

隨著駭客攻擊越來越精密,企業也必須具備更進階的偵測與回應能力。交叉關聯來自網路、伺服器與端點的威脅資訊以掌握針對性攻擊的全貌,是一項有效的偵測策略。但不幸的是,由於網路資安技能的不足與人員的缺乏,企業很難自行交叉關聯這麼多的警示和資料。
趨勢科技 Managed Detection and Response (MDR) 服務可提供 7 天 24 小時警示監控、交叉關聯和輕重緩急判定、威脅追蹤、事件調查,以及矯正計畫。

Windows® Mac® AndroidTM iOS new Power Up

最完整的掌握

持續監控端點、網路、伺服器,甚至物聯網 (IoT) 裝置,如印表機。

  • 端點感應器會記錄系統事件和行為 (監測資料) 並且傳送 Metadata 到趨勢科技服務中心來執行更進階的攻擊調查。
  • 網路感應器會傳送網路分析的 Metadata,例如:幕後操縱 (C&C) 通訊資料。
  • 藉由交叉關聯多重來源的威脅資料,我們就能協助您更清楚掌握進階攻擊的來源和擴散情形。

Windows® Mac® AndroidTM iOS new Power Up

偵測與交叉關聯

我們的 Managed Detection and Response (MDR) 服務採用進階人工智慧 (AI) 技術來交叉關聯警示與客戶環境資料來判斷輕重緩急,利用趨勢科技威脅情報來分析並釐清威脅是否為攻擊的徵兆。威脅一旦完成交叉關聯與輕重緩急判定之後,我們的人員就會開始進一步展開調查。此外,我們也會定期掃瞄客戶環境是否有攻擊指標 (IOA) 並且持續追蹤是否出現這類指標。

Windows® Mac® AndroidTM iOS new Power Up

回應與防範

事件回應人員會調查個別的威脅,(在客戶允許下) 蒐集進一步的資訊、判斷漏洞來源、研究是否還有其他下載檔案,或者原始威脅是否已經突變並擴散。我們將進行完整的根源分析與潛在衝擊分析,並產生該事件的相關入侵指標 (IOC) 以防未來再遭受同樣攻擊。

您將獲得一份有關該事件的報表、攻擊的回應與矯正建議,以及矯正輔助工具 (在某些情況下)。

Windows® Mac® AndroidTM iOS new Power Up

服務方案及說明

認識 Managed Detection and Response