EndBlock結合了多年資安事件處理的豐富資安經驗，研發設計能提供主動事件分析與處理的MDR服務，EndBlock提供給客戶具備專業能力的團隊，在攻擊階段非常早期的階段，就開始主動進行事件處理，讓客戶如同擁有一個專業資安團隊的防護效益，卻無須負擔維持一個專業資安團隊的高昂成本。

End Block 服務項目：

l  即時端點惡意行為防護警報處理。

l  即時網路威脅獵捕分析服務。

l  防護合約內資安事件偵測與鑑識服務吃到飽。

l  完整事件報告 ， 可配合資安通報需求。

EndBlock MDR成功關鍵：

EndBlock服務提供事件處理（Incident Response ， IR）， 不是單純的自動化偵測設備。在傳統資安防護架構中，事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中 ，事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎 ， 因為必須要等到事件爆發 ， 損失已經造成才會處理。

EndBlock解決傳統事件處理的缺點，主動收集端點系統活動資訊，比對MITRE ATT&CK®的攻擊方式，達到隨時收集，隨時鑑識的能力。加上網路攻擊的早期階段，因為攻擊者擁有的資訊與權限相對稀少，所以攻擊的手段相對單調，容易辨識。所以EndBlock可以讓任何疑似攻擊的系統活動，在早期階段就被分析並辨識正常與否。越早開始進行處理，就可以越有效的降低損失。

* 於2015年，國內最早設計與建置MDR商業應用的服務系統 。

* 多年事件處理與滲透測試服務經驗，熟悉攻防間分析與應用技巧 。

* 端點Sensor 即時收錄可用於分析惡意程式活動的端點系統活動 。

* 發現可疑行為時，專業人員即刻分析，降低客戶負擔 。

* 一站式專業資安服務，從偵測、分析、警報到處理，全部包辦 。

合約基本SLA：

l 7x24的自動蒐集端點活動記錄( Process Event ， Network Event ， File Event ， Registry Event ， DNS Event ， File Hash ， User account Behavior)

l 端點系統活動記錄保存1個月。

l 5x8人力事件處理與事件諮詢吃到飽。

l 有訂閱服務之端點 ， 若無法遠端處理 ， 鑑識專家到現場協助。

端點收集器：

•       CPU效能消耗 < 1%

•       網路平均每1000台頻寬消耗 1Mb/s

•       900台 PC  加上 100台 Server的平均值

•       支援作業系統

•       Windows 7以上

•       Windows Server 2008R2以上