InTimeSec MDR是可以歸類成MDR類型的一種資安服務，可以提供自動化事件處理(Incident Response，簡稱IR)。主要目標是在資安攻擊發生初期階段，就可以主動發現，並即時採取對應處理。不需要像傳統事件處理方式，必須等到事情爆發再來處理，也可以有效降低損失。

MDR為Managed Detection & Response的縮寫。簡單的意思是，除類似傳統資安設備會自動偵測並警報外，還提供協助客戶妥善處理的方式，讓使用者可以大幅降低處理警訊的工作負擔。主要是以分析EDR的端點活動記錄，來處理資安威脅。

SOC依賴SIEM設備，透過收集其他資安設備的警報，來做關聯式分析，因此著重的是在各種不同資安設備中的資料關連與整合。而MDR服務透過EDR產品加上大數據分析的能力，可以直接分析每個端點的系統活動狀況，進而得到更精準的偵測效率。簡單來說MDR因為可以獲得更精準的判斷結果，所以目前資安監控的技術演變趨勢，正逐漸往MDR服務前進。

EDR為Endpoint Detection & Resopnse的縮寫。若單純考慮Endpoint Detection (E & D)，可以說是完全等於防毒軟體(Anti Virus)的主要功能。所以EDR新增的部分，便是回應(Response, R)的機制。EDR產品對比AV，增加端點行為記錄的功能，透過端點行為記錄，可以主動分析可疑活動，並留下足夠多的資訊，讓資安管理人員可以自行分析資安事件的整個過程。

如果你有以下需求，InTimeSec MDR可以有效協助你處理資安方面的工作負擔：

1.IT部門缺乏專職的資安人力，沒有足夠人手或是技術能力，可以應對各種資安設備的警訊。
2.懷疑組織內部可能已經遭到駭客潛伏，發現部分異常的網路與系統活動跡象。
3.需要事件處理服務(IR)，但受限於傳統事件處理服務方式成本高昂，遲遲無法採取行動。
4.企業內部想成立專職部門，但受限於資安技術相關人員極度缺乏，遲遲無法招募足夠人員。
5.組織有規劃EDR或MDR相關預算，想尋找適合的解決方案”