擁有專業資安顧問團隊,其實很簡單!
MDR 威脅偵測應變服務
主動、方便、即時的威脅偵測應變MDR資安服務
InTimeSec MDR 是國內真正最早做到即時,而且具備主動資安事件處理(Incident Response, IR)能力的MDR資安服務。
集時安全技術團隊有成員任職過政府最高層級的資安技術單位 ,負責過組織型駭客的追蹤分析,擁有資安事件處理的豐富經驗。同時也是國內最早在台灣IT市場提供MDR資安服務 (Managed Detection and Response), 早在於2015年就開始提供服務,也擁有業界最多客戶建置經驗,累積超過5年,超過60個客戶,同時監控數以萬計的端點的專業經驗。於各產業皆有協助導入與持續提供MDR資安服務,累積大量的網路威脅獵捕(Cyber Threat Hunting)的經驗,在資安事件處理的主動性、反應時間及處理效率,擁有良好客戶服務評價。
集時安全技術團隊結合了多年資安事件處理的豐富資安經驗,研發設計能提供主動事件分析與處理的MDR資安服務,在攻擊階段非常早期的階段,就開始主動進行事件處理,讓客戶如同擁有一個專業資安團隊的防護效益,卻無須負擔維持一個專業資安團隊的高昂成本。
InTimeSec MDR 資安服務項目
惡意行為即時警報處理防護端點安全
即時網路威脅獵捕分析服務
防護合約內資安事件偵測與鑑識服務吃到飽
揪出駭客入侵手法提供完整事件報告
InTimeSec MDR 成功關鍵
InTimeSec MDR資安服務提供事件處理(Incident Response , IR), 不是單純的自動化偵測設備。在傳統資安防護架構中,事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中 ,事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎 , 因為必須要等到事件爆發 , 損失已經造成才會處理。
InTimeSec MDR解決傳統事件處理的缺點,主動收集端點系統活動資訊,比對MITRE ATT&CK®的攻擊方式,達到隨時收集,隨時鑑識的能力。加上網路攻擊的早期階段,因為攻擊者擁有的資訊與權限相對稀少,所以攻擊的手段相對單調,容易辨識。所以InTimeSec MDR可以讓任何疑似勒索病毒攻擊的系統活動,在早期階段就被分析並辨識正常與否。越早開始進行處理,就可以越有效的降低損失。
* 於2015年,國內最早設計與建置MDR資安商業應用的服務系統 。
* 多年事件處理與滲透測試服務經驗,熟悉攻防間分析與應用技巧。
* 端點Sensor 即時收錄可用於分析惡意程式活動的端點系統活動。
* 發現可疑行為時,專業人員即刻分析,杜絕勒索病毒在企業內部滲透擴散。
* 一站式專業MDR資安服務,從偵測、分析、警報到處理,全部包辦
服務流程
合約基本SLA:
- 7×24 的自動蒐集端點活動記錄( Process Event , Network Event , File Event , Registry Event , DNS Event , File Hash , User account Behavior)
- 端點系統活動記錄保存1個月。
- 7×24 資安事件處理與技術諮詢吃到飽。
- 有訂閱服務之端點 , 若無法遠端處理 , 鑑識專家到現場協助。
端點收集器:
- CPU效能消耗 < 1%
- 網路平均每1000台頻寬消耗 1Mb/s (900台 PC 加上 100台 Server的平均值)
支援作業系統:
- Windows7 以上
- Windows Server 2008 R2 以上
- CentOS7 以上
- Red Hat7 以上
- Ubuntu 16.04 以上
- Debian8 以上
- SUSE-SLES 12 SP3 以上
集時安全股份有限公司
統編:94255011
InTimeSec Company Limited
2024 © All Rights Reserved.
110048台北市信義區松山路130號10樓之1
TEL : 02-2712-0855
FAX : 02-2756-5785
ebsales@intimesec.com