擁有專業資安顧問團隊,其實很簡單!
EndBlock
EndBlock 成功關鍵
- 資安事件會發生表示資安設備已被攻擊者繞過
- 既然資安設備已經被繞過,那就代表不會有任何資安警報
- 所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵
- EndBlock 將傳統人力鑑識自動化,變成主動且即時的分析
- 駭客入侵系統幾分鐘內, EndBlock 開始啟動偵查,將損失壓縮到最小
服務內容
EndBlock交付的是成效,不是大量警報
01
惡意行為即時警報處理防護端點安全
02
即時網路威脅獵捕分析服務
03
防護合約內資安事件偵測與鑑識服務吃到飽
04
揪出駭客入侵手法提供完整事件報告
服務流程
合約基本SLA:
- 7×24 的自動蒐集端點活動記錄( Process Event , Network Event , File Event , Registry Event , DNS Event , File Hash , User account Behavior)
- 端點系統活動記錄保存 1 個月。
- 7×24 資安事件處理與技術諮詢吃到飽。
- 有訂閱服務之端點 , 若無法遠端處理 , 鑑識專家到現場協助。
相關規格
端點收集器:
- CPU 效能消耗 < 1%
- 網路平均每 1000 台頻寬消耗 1Mb/s (900台 PC 加上 100 台 Server 的平均值)
支援作業系統:
- Windows7 以上
- Windows Server 2008 R2 以上
- CentOS7 以上
- Red Hat7 以上
- Ubuntu 16.04 以上
- Debian8 以上
- SUSE-SLES 12 SP3 以上
集時安全股份有限公司
統編:94255011
InTimeSec Company Limited
2024 © All Rights Reserved.
110048台北市信義區松山路130號10樓之1
TEL : 02-2712-0855
FAX : 02-2756-5785
ebsales@intimesec.com