資安事件會發生表示資安設備已被攻擊者繞過,既然資安設備已經被繞過,那就代表不會有任何資安警報,所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵,【EndBlock 】將傳統人力鑑識,變成主動且即時的分析,駭客入侵系統幾分鐘內, EndBlock 開始啟動偵查,將損失壓縮到最小。
主動,方便,即時的MDR服務
InTimeSec 為國內唯一全年無休(7x24) Threat Hunting 服務的機構。並開發Endblock MDR系統為客戶服務,客戶涵蓋政府、醫療、金融、電商、傳產和科技業等各個領域。其卓越表現體現在成功即時阻擋和處理超過數百次的真實攻擊事件,展現出其在安全領域的卓越能力和豐富經驗。
-
EndBlock是擁有一群來自國內熟悉惡意程式分析,與駭客偵防技巧的專業團隊
-
主要成員曾於政府與國軍資安主責單位,處理資安鑑識相關工作且具備主動資安事件處理(Incident Response,IR) 能力
-
長期對抗與分析,處理資安設備無法偵測的組織型駭客與惡意程式
-
EndBlock 提供最簡單方便的MDR服務,是整合開發服務其中一環
-
持續整合各家EDR產品 ( 微軟MDE ),提供最精準的主動式威脅獵捕服務
通過提供MDR服務,EndBlock致力於保護各行業客戶的數據安全,為臺灣的資安生態做出了積極貢獻及突破。
EndBlock 服務項目
-
7x24 專業Threat Hunting Service (國內唯一提供廠商)
-
Threat Hunting Service不需依賴情資,可以有效偵測專業型攻擊
-
惡意程式偵測、處理及應變
-
端點軟體合規檢查與報表
-
協助處理其他設備警報
-
資安事件處理報告與定期月報告
當發生非預期的可疑行為時,提供資安事件處理分析服務,直到駭客攻擊停止與異常狀況處理完畢,次數不限。
專業獵捕服務 (Threat Hunting)
-
當未知的惡意程式進到系統時,其實繞過的僅有E(D+R)中的Detection功能
-
在EDR真正被關閉之前,Response所需要的資料是有被完整記錄下來的
-
如具備7x24 Threat Hunting分析能力,是目前技術中能最有效發現攻擊的手段
-
EDR所記錄的資料,若無Threat Hunting能力,EDR不會比防毒軟體強大多少
端點安全的各階段角色_ITS MDR 即時防堵
