敦陽科技推新世代MDR服務 六大特色助企業強化端點防護力

在當今混合辦公模式成為主流的背景下，網路邊界逐漸模糊，傳統資安防護機制已難以應對不斷變化的攻擊手法。全球各地不斷傳出端點設備遭到惡意程式入侵的事件，成為企業面臨的重大挑戰。為了保護端點設備安全，企業需要引進EDR（Endpoint Detection and Response，端點偵測及應變機制），為員工提供安全的工作環境。

敦陽科技已在資安領域深耕超過20年，這次推出的新世代MDR（Managed Detection and Response，威脅偵測與應變）服務，是以Palo Alto Networks的Cortex XDR產品為核心，搭配全新建成的資安戰情室，全面協助客戶保護端點設備安全，應對無所不在的惡意威脅。

敦陽科技副總經理李欣陽指出，駭客為獲取經濟利益，加快了對各種漏洞和弱點的攻擊，並持續推出變種惡意程式來躲避資安設備的偵測。儘管新一代資安防護機制在偵防能力上已有大幅進化，但仍難以完全防範員工資安意識不足、IT管理不當和不斷變種的零時差攻擊等潛在威脅，導致端點設備受害事件層出不窮。敦陽科技的MDR服務不僅提供全面的監控機制，還能進一步分析和應變，協助企業從大量情資中找出潛在威脅，並採取適當的應對策略。

面對全球資安人才缺口擴大的現狀，敦陽科技深知企業在資安人力不足、分析情資和回應威脅的能力有限。此次推出的新世代MDR服務，正是為了解決這些痛點，提供資安事件分析等多元服務，幫助企業以最簡單的方式提升整體資安防護力。

敦陽科技的MDR服務採用被多家專業機構評比為端點防禦領域領導者的Palo Alto Networks Cortex XDR，並提供以下六大特色服務內容：

• 監控服務：即時監控企業的端點設備安全狀況。

• 事件分析服務：針對異常事件進行詳細分析，並找出眾多事件之間的關聯性，除分析出當下事件的前因後果，更會進一步揭露潛藏的威脅。

• 通報與處理建議：經過MDR服務分析後，警示事件數量已經大幅降低並被精準鎖定。MDR服務會針對這些事件進行通報並提供相關建議並持續追蹤，讓客戶無須面對過多情報疲勞，將心力與時間放在真正需要解決的資安事件上。

• EDR參數調整：敦陽技術顧問團隊會依照企業環境特性與攻擊手法的變化，協助調整EDR架構參數與部署模式，達到減少端點設備遭到入侵的機率。

• 定期提供報表：不僅會提供一些事件統計的報表，更會進一步提供事件分析與建議報表，讓企業了解引進MDR服務之後的效益

• 提供事件應變服務：當企業爆發嚴重資訊安全事件時，敦陽科技可提供顧問團隊到現場協助處理，讓資安事件造成的損失降至最低。

李欣陽說，敦陽科技MDR服務團隊是多個層級的專業人員組成，第一線監控人員負責在監控台前實時監控資訊，人力編制約3-4位。第二線分析人員負責事件的深入分析和過濾，人力編制約3-4位。至於第三線威脅分析與應變人員的人力編制約4-5位，主要專門負責威脅分析、提供建議、修正和事件緊急應變處理。至於戰情室部分則採用獨立線路與系統，可確保敏感資訊的安全性，展現我們對客戶的承諾。

敦陽科技耕耘資安領域多年，深受不同領域的客戶好評。面對日新月異的攻擊手法，敦陽科技攜手Palo Alto Networks推出新世代MDR服務，將企業提供最先進的網路安全保護服務，因應持續進化的惡意威脅挑戰。