為什麼 Threat Hunting 非常重要? ​

眾所周知,攻擊者們正熱衷發展各種關閉 EDR 產品的技術。

資料來源:https://blog.billows.com.tw/?p=2616

 

資料來源:https://www.reddit.com/r/crowdstrike/comments/13wjrgn/20230531_situational_awareness_spyboy_defense/​

 

為什麼攻擊者不繞過 EDR 就好? 因為行為仍然會被記錄下來​

讓我們回到關閉 EDR 的技術流程

當未知的惡意程式進到系統時,其實繞過的僅有 E(D+R) 中的 Detection 功能,在 EDR 真正被關閉之前,Response 所需要的資料是有被完整記錄下來的。

因此具備 7×24 的 Threat Hunting 分析能力,是目前技術中能最有效發現攻擊的手段。

EDR所執行的是完整的收集並記錄資料,真正能達到資安防護主要還是需要仰賴 Threat Hunting 的分析能力與 MDR 主動執行威脅監控與事件處置的應變服務。

集時安全 (InTimeSec, ITSec)

集時安全的目標是即時反制所有威脅,讓客戶不再因資安事件而擔憂。

ITSec MDR 提供專業 7*24 威脅偵測應變 MDR 資安服務 (Managed Detection And Response, MDR),做主動且即時的鑑識調查,讓駭客即便繞過傳統防護機制,還能有異常行為分析在最後一道防線進行阻擋,我們多次成功阻擋駭客加密勒索攻擊,保護客戶的重要資料。

立即聯絡我們,了解更多關於 ITSec MDR 服務的詳細資訊,並讓我們為您的企業提供最佳的資安防護。