InTimeSec MDR是可以歸類成MDR類型的一種資安服務,可以提供自動化事件處理(Incident Response,簡稱IR)。主要目標是在資安攻擊發生初期階段,就可以主動發現,並即時採取對應處理。不需要像傳統事件處理方式,必須等到事情爆發再來處理,也可以有效降低損失。
MDR為Managed Detection & Response的縮寫。簡單的意思是,除類似傳統資安設備會自動偵測並警報外,還提供協助客戶妥善處理的方式,讓使用者可以大幅降低處理警訊的工作負擔。主要是以分析EDR的端點活動記錄,來處理資安威脅。
SOC依賴SIEM設備,透過收集其他資安設備的警報,來做關聯式分析,因此著重的是在各種不同資安設備中的資料關連與整合。而MDR服務透過EDR產品加上大數據分析的能力,可以直接分析每個端點的系統活動狀況,進而得到更精準的偵測效率。簡單來說MDR因為可以獲得更精準的判斷結果,所以目前資安監控的技術演變趨勢,正逐漸往MDR服務前進。
EDR為Endpoint Detection & Resopnse的縮寫。若單純考慮Endpoint Detection (E & D),可以說是完全等於防毒軟體(Anti Virus)的主要功能。所以EDR新增的部分,便是回應(Response, R)的機制。EDR產品對比AV,增加端點行為記錄的功能,透過端點行為記錄,可以主動分析可疑活動,並留下足夠多的資訊,讓資安管理人員可以自行分析資安事件的整個過程。
如果你有以下需求,InTimeSec MDR可以有效協助你處理資安方面的工作負擔:
1.IT部門缺乏專職的資安人力,沒有足夠人手或是技術能力,可以應對各種資安設備的警訊。
2.懷疑組織內部可能已經遭到駭客潛伏,發現部分異常的網路與系統活動跡象。
3.需要事件處理服務(IR),但受限於傳統事件處理服務方式成本高昂,遲遲無法採取行動。
4.企業內部想成立專職部門,但受限於資安技術相關人員極度缺乏,遲遲無法招募足夠人員。
5.組織有規劃EDR或MDR相關預算,想尋找適合的解決方案”