FAQ

常見問答

結合多年資安事件處理的豐富資安經驗,研發設計能提供主動事件分析與處理的MDR資安服務

常見問答

  • InTimeSec MDR是什麼類型的資安服務?

    InTimeSec MDR是可以歸類成MDR類型的一種資安服務,可以提供自動化事件處理(Incident Response,簡稱IR)。主要目標是在資安攻擊發生初期階段,就可以主動發現,並即時採取對應處理。不需要像傳統事件處理方式,必須等到事情爆發再來處理,也可以有效降低損失。

  • MDR是什麼?

    MDR為Managed Detection & Response的縮寫。簡單的意思是,除類似傳統資安設備會自動偵測並警報外,還提供協助客戶妥善處理的方式,讓使用者可以大幅降低處理警訊的工作負擔。主要是以分析EDR的端點活動記錄,來處理資安威脅。

  • SOC也是資安監控服務,跟MDR的差異是什麼?

    SOC依賴SIEM設備,透過收集其他資安設備的警報,來做關聯式分析,因此著重的是在各種不同資安設備中的資料關連與整合。而MDR服務透過EDR產品加上大數據分析的能力,可以直接分析每個端點的系統活動狀況,進而得到更精準的偵測效率。簡單來說MDR因為可以獲得更精準的判斷結果,所以目前資安監控的技術演變趨勢,正逐漸往MDR服務前進。

  • EDR又是什麼?

    EDR為Endpoint Detection & Resopnse的縮寫。若單純考慮Endpoint Detection (E & D),可以說是完全等於防毒軟體(Anti Virus)的主要功能。所以EDR新增的部分,便是回應(Response, R)的機制。EDR產品對比AV,增加端點行為記錄的功能,透過端點行為記錄,可以主動分析可疑活動,並留下足夠多的資訊,讓資安管理人員可以自行分析資安事件的整個過程。

  • AV vs EDR vs InTimeSec MDR比較
  • InTimeSec MDR與傳統資安監控的差異
  • 誰需要InTimeSec MDR?

    如果你有以下需求,InTimeSec MDR可以有效協助你處理資安方面的工作負擔:

    1.IT部門缺乏專職的資安人力,沒有足夠人手或是技術能力,可以應對各種資安設備的警訊。
    2.懷疑組織內部可能已經遭到駭客潛伏,發現部分異常的網路與系統活動跡象。
    3.需要事件處理服務(IR),但受限於傳統事件處理服務方式成本高昂,遲遲無法採取行動。
    4.企業內部想成立專職部門,但受限於資安技術相關人員極度缺乏,遲遲無法招募足夠人員。
    5.組織有規劃EDR或MDR相關預算,想尋找適合的解決方案”