敦陽科技董事長 梁修宗

在當今混合辦公模式成為主流的背景下,網路邊界逐漸模糊,傳統資安防護機制已難以應對不斷變化的攻擊手法。全球各地不斷傳出端點設備遭到惡意程式入侵的事件,成為企業面臨的重大挑戰。為了保護端點設備安全,企業需要引進EDR(Endpoint Detection and Response,端點偵測及應變機制),為員工提供安全的工作環境。

敦陽科技已在資安領域深耕超過20年,這次推出的新世代MDR(Managed Detection and Response,威脅偵測與應變)服務,是以Palo Alto Networks的Cortex XDR產品為核心,搭配全新建成的資安戰情室,全面協助客戶保護端點設備安全,應對無所不在的惡意威脅。

敦陽科技副總經理李欣陽指出,駭客為獲取經濟利益,加快了對各種漏洞和弱點的攻擊,並持續推出變種惡意程式來躲避資安設備的偵測。儘管新一代資安防護機制在偵防能力上已有大幅進化,但仍難以完全防範員工資安意識不足、IT管理不當和不斷變種的零時差攻擊等潛在威脅,導致端點設備受害事件層出不窮。敦陽科技的MDR服務不僅提供全面的監控機制,還能進一步分析和應變,協助企業從大量情資中找出潛在威脅,並採取適當的應對策略。

面對全球資安人才缺口擴大的現狀,敦陽科技深知企業在資安人力不足、分析情資和回應威脅的能力有限。此次推出的新世代MDR服務,正是為了解決這些痛點,提供資安事件分析等多元服務,幫助企業以最簡單的方式提升整體資安防護力。

敦陽科技的MDR服務採用被多家專業機構評比為端點防禦領域領導者的Palo Alto Networks Cortex XDR,並提供以下六大特色服務內容:

  • 監控服務:即時監控企業的端點設備安全狀況。

  • 事件分析服務:針對異常事件進行詳細分析,並找出眾多事件之間的關聯性,除分析出當下事件的前因後果,更會進一步揭露潛藏的威脅。

  • 通報與處理建議:經過MDR服務分析後,警示事件數量已經大幅降低並被精準鎖定。MDR服務會針對這些事件進行通報並提供相關建議並持續追蹤,讓客戶無須面對過多情報疲勞,將心力與時間放在真正需要解決的資安事件上。

  • EDR參數調整:敦陽技術顧問團隊會依照企業環境特性與攻擊手法的變化,協助調整EDR架構參數與部署模式,達到減少端點設備遭到入侵的機率。

  • 定期提供報表:不僅會提供一些事件統計的報表,更會進一步提供事件分析與建議報表,讓企業了解引進MDR服務之後的效益

  • 提供事件應變服務:當企業爆發嚴重資訊安全事件時,敦陽科技可提供顧問團隊到現場協助處理,讓資安事件造成的損失降至最低。

李欣陽說,敦陽科技MDR服務團隊是多個層級的專業人員組成,第一線監控人員負責在監控台前實時監控資訊,人力編制約3-4位。第二線分析人員負責事件的深入分析和過濾,人力編制約3-4位。至於第三線威脅分析與應變人員的人力編制約4-5位,主要專門負責威脅分析、提供建議、修正和事件緊急應變處理。至於戰情室部分則採用獨立線路與系統,可確保敏感資訊的安全性,展現我們對客戶的承諾。

敦陽科技耕耘資安領域多年,深受不同領域的客戶好評。面對日新月異的攻擊手法,敦陽科技攜手Palo Alto Networks推出新世代MDR服務,將企業提供最先進的網路安全保護服務,因應持續進化的惡意威脅挑戰。

熱門新聞

Advertisement