資安事件會發生表示資安設備已被攻擊者繞過，既然資安設備已經被繞過，那就代表不會有任何資安警報，所以一直到重大損失發生前，幾乎不可能自行發現已經被入侵，【ITS】將傳統人力鑑識，變成主動且即時的分析，駭客入侵系統幾分鐘內， ITS 開始啟動偵查，將損失壓縮到最小。

主動，方便，即時的MDR服務

InTimeSec 為國內唯一全年無休（7x24） Threat Hunting 服務的機構。並開發ITS MDR系統為客戶服務，客戶涵蓋政府、醫療、金融、電商、傳產和科技業等各個領域。其卓越表現體現在成功即時阻擋和處理超過數百次的真實攻擊事件，展現出其在安全領域的卓越能力和豐富經驗。

• ITS是擁有一群來自國內熟悉惡意程式分析，與駭客偵防技巧的專業團隊

• 處理資安鑑識相關工作且具備主動資安事件處理(Incident Response,IR) 能力

• 長期對抗與分析，處理資安設備無法偵測的組織型駭客與惡意程式

• ITS 提供最簡單方便的MDR服務，是整合開發服務其中一環

• 持續整合各家EDR產品 ( 微軟MDE )，提供最精準的主動式威脅獵捕服務

通過提供MDR服務，ITS 致力於保護各行業客戶的數據安全，為臺灣的資安生態做出了積極貢獻及突破。

勒索軟體在傳統防禦機制上無法完全防護

不能即時處理的IR服務，只有兩種可能：

• EDR收集的資料，會根據條件篩選收集，不是全面完整收錄，需要額外到場補收資料

• MDR沒有做到7x24專業技術人力輪值的服務，還是需要進行事後調查

ITS 服務項目

• 7x24 端點活動完整蒐錄
• 7x24 專業Threat Hunting Service (國內唯一提供廠商)
• 7x24 專家在線警訊處理
• Threat Hunting Service不需依賴情資，可以有效偵測專業型攻擊
• 惡意程式偵測、處理及應變
• 端點軟體合規檢查與報表
• 協助處理其他設備警報
• 30天LOG保存
• 資安事件處理報告與定期月報告

當發生非預期的可疑行為時，提供資安事件處理分析服務，直到駭客攻擊停止與異常狀況處理完畢，次數不限。


專業獵捕服務 (Threat Hunting)

• 當未知的惡意程式進到系統時，其實繞過的僅有E(D+R)中的Detection功能

• 在EDR真正被關閉之前，Response所需要的資料是有被完整記錄下來的

• 如具備7x24 Threat Hunting分析能力，是目前技術中能最有效發現攻擊的手段

• EDR所記錄的資料，若無Threat Hunting能力，EDR不會比防毒軟體強大多少
  

   

端點安全的各階段角色_ITS MDR 即時防堵