
主動,方便,即時的MDR服務 | 產品型錄下載
EndBlock是國內真正最早做到即時,而且具備主動資安事件處理(Incident Response, IR)能力的MDR技術團隊
EndBlock技術團隊有成員任職過政府最高層級的資安技術單位,負責過組織型駭客的追蹤分析,擁有資安事件處理的豐富經驗。同時也是國內最早在台灣IT市場提供MDR (Managed Detection and Response)服務, 早在於2015年就開始提供服務,也擁有業界最多客戶建置經驗,累積超過5年,超過60個客戶,同時監控數以萬計的端點的專業經驗。於各產業皆有協助導入與持續提供MDR服務,累積大量的網路威脅獵捕(Cyber Threat Hunting)的經驗,在資安事件處理的主動性、反應時間及處理效率,擁有良好客戶服務評價。
EndBlock結合了多年資安事件處理的豐富資安經驗,研發設計能提供主動事件分析與處理的MDR服務,EndBlock提供給客戶具備專業能力的團隊,在攻擊階段非常早期的階段,就開始主動進行事件處理,讓客戶如同擁有一個專業資安團隊的防護效益,卻無須負擔維持一個專業資安團隊的高昂成本。
End Block 服務項目:
l 即時端點惡意行為防護警報處理。
l 即時網路威脅獵捕分析服務。
l 防護合約內資安事件偵測與鑑識服務吃到飽。
l 完整事件報告 , 可配合資安通報需求。
EndBlock MDR成功關鍵:
EndBlock服務提供事件處理(Incident Response , IR), 不是單純的自動化偵測設備。在傳統資安防護架構中,事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中 ,事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎 , 因為必須要等到事件爆發 , 損失已經造成才會處理。
EndBlock解決傳統事件處理的缺點,主動收集端點系統活動資訊,比對MITRE ATT&CK®的攻擊方式,達到隨時收集,隨時鑑識的能力。加上網路攻擊的早期階段,因為攻擊者擁有的資訊與權限相對稀少,所以攻擊的手段相對單調,容易辨識。所以EndBlock可以讓任何疑似攻擊的系統活動,在早期階段就被分析並辨識正常與否。越早開始進行處理,就可以越有效的降低損失。
* 於2015年,國內最早設計與建置MDR商業應用的服務系統 。
* 多年事件處理與滲透測試服務經驗,熟悉攻防間分析與應用技巧 。
* 端點Sensor 即時收錄可用於分析惡意程式活動的端點系統活動 。
* 發現可疑行為時,專業人員即刻分析,降低客戶負擔 。
* 一站式專業資安服務,從偵測、分析、警報到處理,全部包辦 。
合約基本SLA:
- 7x24的自動蒐集端點活動記錄( Process Event , Network Event , File Event , Registry Event , DNS Event , File Hash , User account Behavior)
- 端點系統活動記錄保存1個月。
- 5x8人力事件處理與事件諮詢吃到飽。
- 有訂閱服務之端點 , 若無法遠端處理 , 鑑識專家到現場協助。
端點收集器:
- CPU效能消耗 < 1%
- 網路平均每1000台頻寬消耗 1Mb/s
- 900台 PC 加上 100台 Server的平均值
- 支援作業系統
*CentOS 7 , 8
*Red hat 7 , 8
*Ubuntu 16.04, 18.04, 20.04
*Debian 8 , 9, 10
EndBlock 管理平台畫面 – 受管理主機列表
EndBlock 管理平台畫面 – 受管理主機詳細資訊
EndBlock 管理平台畫面 – 受管理主機警報列表
EndBlock 管理平台畫面 – 受管理主機警報詳細資訊
