MDR - 集時安全

擁有專業資安顧問團隊，其實很簡單！

MDR 威脅偵測應變服務

主動、方便、即時的威脅偵測應變MDR資安服務

InTimeSec MDR 是國內真正最早做到即時，而且具備主動資安事件處理(Incident Response, IR)能力的MDR資安服務。

集時安全技術團隊有成員任職過政府最高層級的資安技術單位，負責過組織型駭客的追蹤分析，擁有資安事件處理的豐富經驗。同時也是國內最早在台灣IT市場提供MDR資安服務 (Managed Detection and Response)，早在於2015年就開始提供服務，也擁有業界最多客戶建置經驗，累積超過5年，超過60個客戶，同時監控數以萬計的端點的專業經驗。於各產業皆有協助導入與持續提供MDR資安服務，累積大量的網路威脅獵捕(Cyber Threat Hunting)的經驗，在資安事件處理的主動性、反應時間及處理效率，擁有良好客戶服務評價。

集時安全技術團隊結合了多年資安事件處理的豐富資安經驗，研發設計能提供主動事件分析與處理的MDR資安服務，在攻擊階段非常早期的階段，就開始主動進行事件處理，讓客戶如同擁有一個專業資安團隊的防護效益，卻無須負擔維持一個專業資安團隊的高昂成本。

InTimeSec MDR 資安服務項目

惡意行為即時警報處理防護端點安全

即時網路威脅獵捕分析服務

防護合約內資安事件偵測與鑑識服務吃到飽

揪出駭客入侵手法提供完整事件報告

InTimeSec MDR 成功關鍵

InTimeSec MDR資安服務提供事件處理（Incident Response ， IR），不是單純的自動化偵測設備。在傳統資安防護架構中，事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中，事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎，因為必須要等到事件爆發，損失已經造成才會處理。

InTimeSec MDR解決傳統事件處理的缺點，主動收集端點系統活動資訊，比對MITRE ATT&CK®的攻擊方式，達到隨時收集，隨時鑑識的能力。加上網路攻擊的早期階段，因為攻擊者擁有的資訊與權限相對稀少，所以攻擊的手段相對單調，容易辨識。所以InTimeSec MDR可以讓任何疑似勒索病毒攻擊的系統活動，在早期階段就被分析並辨識正常與否。越早開始進行處理，就可以越有效的降低損失。

* 於2015年，國內最早設計與建置MDR資安商業應用的服務系統。
* 多年事件處理與滲透測試服務經驗，熟悉攻防間分析與應用技巧。
* 端點Sensor 即時收錄可用於分析惡意程式活動的端點系統活動。
* 發現可疑行為時，專業人員即刻分析，杜絕勒索病毒在企業內部滲透擴散。
* 一站式專業MDR資安服務，從偵測、分析、警報到處理，全部包辦

服務流程

合約基本SLA：

7×24 的自動蒐集端點活動記錄( Process Event ， Network Event ， File Event ， Registry Event ， DNS Event ， File Hash ， User account Behavior)
端點系統活動記錄保存1個月。
7×24 資安事件處理與技術諮詢吃到飽。
有訂閱服務之端點，若無法遠端處理，鑑識專家到現場協助。

端點收集器：

CPU效能消耗 < 1%
網路平均每1000台頻寬消耗 1Mb/s (900台 PC 加上 100台 Server的平均值)

支援作業系統：

Windows7 以上
Windows Server 2008 R2 以上
CentOS7 以上
Red Hat7 以上
Ubuntu 16.04 以上
Debian8 以上
SUSE-SLES 12 SP3 以上

擁有專業資安顧問團隊，其實很簡單！​