主動、方便、及時的MDR服務

什麼是MDR:

「託管式偵測及回應」(Managed Detection and Response,簡稱MDR) 是一種資安委外服務,專為企業提供威脅追蹤及應變服務,其中最重要的就是專業網路資安人才的投入:由資安廠商的研究人員和工程人員來幫MDR 服務的客戶監控網路、分析事件、回應各種資安狀況。

需求提升:

  • 至2025年,將有50%的組織將MDR服務用於威脅監控,檢測和提供威脅制止功能。
  • 過去12個月內的調查,MDR市場的增長和知名度仍在繼續。 Gartner觀察到最終用戶的收入增長了44%。

最有效偵測未知攻擊的MDR服務方案:

  • MDR服務主要依賴EDR產品
  • EDR產品兩個主要目標
  • D是Detection屬於自動偵測功能,無法有效偵測未知攻擊
  • R是Response屬於人力處理,可以分析未知攻擊
  • 面對內部威脅,應採取積極探尋的方式,從被動反應改為主動防禦

資安管理人員的難題:

  • 不好管:資安設備越來越複雜,資安人員卻很難接受足夠的訓練。
  • 不能管:資安設備警報量不停增長,處理警訊的效率跟不上。
  • 不夠快:當攻擊者穿透資安設備,處理與反應的時間太慢。

服務流程:

服務架構圖:

Mitre ATT & CK Matrix 簡介:

對應Mitre ATT & CK Matrix 我們能做到:

詳細搜集常駐的所有程式:

傳統事件處理流程-數量少於十台:

大多需經過長時間才會發現且需10-20天才能處理完成

Dell EMC VPLEX架構

EndBlock處理流程-數量不受限:

於數分鐘內即可獵捕及緊急處理

Dell EMC VPLEX架構

端點收集器基本需求:

  • CPU效能消耗< 1%
  • 網路平均每1000台頻寬消耗 1Mb/s
  • 900台 PC 加上100台Server的平均值
  • 需要開放以下兩個網域
  • Log.cloudhood.com.tw:443、Endblock.cloudhood.com.tw:443
  • 支援作業系統
  • Windows 7以上、Windows Server 2008以上

EndBlock優劣比較表:

Dell EMC VPLEX架構

總結:

  • 資安事件會發生表示資安設備已被攻擊者繞過
  • 既然資安設備已經被繞過,那就代表不會有任何資安警報
  • 所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵
  • EndBlock將傳統人力鑑識自動化,變成主動且即時的分析
  • 駭客入侵系統幾分鐘內,EndBlock開始啟動偵查,損失壓縮到最小

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

5G勁好行 頒獎智遊蘭陽優良店家5G勁好行 頒獎智遊蘭陽優良店家

23 Sep, 2021

新冠肺炎疫情從2020年延燒至今仍未見停歇,遠距居家辦公與各種無接觸商業模式已成為新常態,因此對企業而言數位轉型已是必須面對的課題,那究竟什麼是數位轉型? 如何做才能達成數位轉型?根據Google的研究,數位轉型的「數位」是利用數位科技達到商業目的,「轉型」則代表組織、文化、人才、流程、技術架構…等方面都需要改變,才能透過轉型應對數位經濟的新挑戰與新機會,因此數位轉型就是將數位科技與營運模式相結合且持續改變進步的過程。
Read More
第一百一十六期 老董開講   跨界合作加速智慧醫療效能,以科技助人第一百一十六期 老董開講 跨界合作加速智慧醫療效能,以科技助人

18 Nov, 2021

過去 20-30 年國眾就在醫院資訊系統、偏鄉照護中扮演關鍵系統整合商角色,因應未來醫療數位轉型、精準醫療需求。例如過去幾年國眾提出的「AI視力保健創新智慧照護服務」計畫,此計畫深入偏鄉為糖尿病友及偏鄉民眾提供眼底視網膜病變檢查服務,利用這套「AI行動視力智慧箱」與「AI行動視力檢查箱及糖尿病眼底病變診斷分析輔助系統」科技專案,為偏鄉民眾提供眼底鏡的掃描與拍照服務,所獲取的視網膜影像再結合醫師專業知識與人工智慧分析,並以醫療即時影像 AI 辨識技術輔助醫生診斷,來做為糖尿病視網膜病變的判讀,有效率進行疾病早期防治判斷,透過糖尿病視網膜病變5個級別的分類模型,給予不同分級病患進行回診,以及提供後續更為貼切的醫療照護,減少醫療照護支出與社會成本。藉以強化行政區醫療資源,以提升照護品質及縮短城鄉差距,更透過智慧醫療影像資料庫及醫療AI之研發與應用,為臨床醫療經驗創造更大的價值。除了發展新的科技應用,也期望能為大眾帶來幫助,善盡本司的社會責任。
Read More
第一百一十五期 老董開講   AI 和 5G 推動下一波創新浪潮第一百一十五期 老董開講 AI 和 5G 推動下一波創新浪潮

23 Sep, 2021

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。
Read More
人工智慧幾個發展階段人工智慧幾個發展階段

23 Sep, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
國眾電腦智慧工廠解決方案協助製造工廠數位轉型國眾電腦智慧工廠解決方案協助製造工廠數位轉型

23 Sep, 2021

新冠肺炎疫情從2020年延燒至今仍未見停歇,遠距居家辦公與各種無接觸商業模式已成為新常態,因此對企業而言數位轉型已是必須面對的課題,那究竟什麼是數位轉型? 如何做才能達成數位轉型?根據Google的研究,數位轉型的「數位」是利用數位科技達到商業目的,「轉型」則代表組織、文化、人才、流程、技術架構…等方面都需要改變,才能透過轉型應對數位經濟的新挑戰與新機會,因此數位轉型就是將數位科技與營運模式相結合且持續改變進步的過程。
Read More
第一百一十五期 老編說說 網路安全面臨的新挑戰-AI第一百一十五期 老編說說 網路安全面臨的新挑戰-AI

23 Sep, 2021

製造業已明顯成為易受攻擊的行業。電子、半導體和高科技製造業更加容易受到威脅,尤其是在「工業4.0」大潮促使這些行業將工廠生產與信息技術網路相連接的情況下。而這些工廠很可能正在使用老舊的機器和已經停止支持的SQL伺服器,為其安全架構留下了巨大漏洞。
Read More
5G智遊蘭陽勁好行 營造5G創新友善環境5G智遊蘭陽勁好行 營造5G創新友善環境

23 Sep, 2021

5G智遊蘭陽-智慧觀光新體驗。宜蘭市長江聰淵於9/3出任務串聯宜蘭市富士屋西點在地店家,以5G智遊蘭陽勁好行服務推廣計畫智慧觀光創新應用服務為核心,提供跨領域輔導機制,引導店家共同發展在地5G多元應用服務,藉由平台的導遊、導客及導購串聯帶動宜蘭在地一六○家優良店家攜手共創疫後商機。宏昌電腦總經理陳信智、國眾電腦經理邱玉煌、富士屋專業烘培負責人李純敏共同參與。
Read More
第一百一十四期 老董開講  物聯時代如何一手掌握第一百一十四期 老董開講 物聯時代如何一手掌握

23 Sep, 2021

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。
Read More