SOC依賴SIEM設備,透過收集其他資安設備的警報,來做關聯式分析,因此著重的是在各種不同資安設備中的資料關連與整合。而MDR服務透過EDR產品加上大數據分析的能力,可以直接分析每個端點的系統活動狀況,進而得到更精準的偵測效率。簡單來說MDR因為可以獲得更精準的判斷結果,所以目前資安監控的技術演變趨勢,正逐漸往MDR服務前進。
集時安全股份有限公司
統編:94255011
InTimeSec Company Limited
2024 © All Rights Reserved.
110048台北市信義區松山路130號10樓之1
TEL : 02-2712-0855
FAX : 02-2756-5785
ebsales@intimesec.com
選單