隨著網路安全威脅複雜度日增,面對海量的威脅告警,企業與組織的資安團隊處理量能有限,若遇到入侵事件發生,難以及時應變。因此,更需要專業資安團隊協助威脅事件分析與調查。
針對駭客入侵資安事件(APT、AD遭駭、WebShell、後門程式、勒索軟體、個資外洩及設備遭駭等),提供緊急應變詢與現場調查服務。協助確認場域中受害終端及影響範圍,辨識惡意程式與攻擊手法,找出入侵根因,並提供資安防護機制改善建議。
針對客戶所提供或案發現場系統、網頁、資安設備日誌,進行分析。
針對客戶所提供或案發現場惡意程式,提供自動化沙箱或專業人工分析。
專家經驗判斷風險等級,快速通報。 快速分析威脅,第一時間提供緩解措施。
第一手惡意程式研究.了解駭客最新手法。惡意程式逆向分析,提供精準防護建議。
匡列事件影響範圍,調查分析根因軌跡。結合情資研究,提供調查報告與資安建議。
EDR 指的是 Endpoint Detection and Response 端點偵測與回應,透過一套軟體,協助組織單位。
MDR 指的是 Managed Detection and Response 威脅偵測應變服務 ,讓組織單位在資安事件發生當下,可透過真人服務,及時、有效處理,避免損失擴大。
如果以感冒來說,EDR是溫度計,偵測惡意程式入侵;MDR是再加入醫生問診,對症下藥。兩者完整搭配,才能避免生病症狀加劇。