集時安全推出全年無休的主動式MDR服務 全方位守護企業資安

集時安全推出全年無休的主動式MDR服務，對抗EDR與MDR帶來的期待與落差。集時安全

在2020年開始，造成嚴重破壞的勒索軟體攻擊，頻繁出現在全世界。大部分企業建置EDR產品來預防勒索軟體攻擊。但隨著EDR的市佔率不斷升高，問題不但沒解決，每年因資安攻擊造成損失也不斷升高。

隨著主管單位要求下，台灣的上市櫃公司必須要公告內部已遭受攻擊。一般民眾已可常見各種重大訊息發布，特別是連續假期之後，數量與頻率更是特別多。

針對EDR與MDR為何不能妥善解決問題，集時安全技術長吳耿宏表示，目前的企業不管採購EDR還是MDR，基本上都無法做到7ｘ24，然而現在的勒索軟體發作的時間，都是非上班時間，特別是連假期間。集時安全從成立以來，堅持只提供全年無休的MDR威脅獵捕服務，並在過去幾年在事態變嚴重、受到損害前成功阻斷多起攻擊。

使用者們對EDR存在誤解，認為EDR就像防毒軟體，其實這並不正確。EDR可以自動偵測惡意程式，是因為購買EDR產品時，裡面都包含防毒軟體模組。實際上EDR主要是記錄端點資料，並針對可疑活動分析。

而可疑行為往往都需要人力介入，很難做到完全自動化的處理。這也是為什麼具備累積近10年MDR服務經驗的專業團隊如此重要。

目前的使用者仍希望自己千挑萬選的EDR，可在勒索軟體出現時，立刻自動封鎖並刪除，但可惜現實並不是如此運作的。許多使用者即便排查也不知道如何分析，無法實際發揮EDR的強大功能。

值得注意的是，台灣已有廠商開發出整合性的解決方案，例如集時安全推出的ITSec MDR服務平台，不僅具備自主研發的EDR端點程式，更增加了微軟的Microsoft Defender for Endpoint整合選擇，讓客戶可以在單一介面上完整掌握所有資安情報，並且在第一時間收到主動式的事件告警與威脅處理結果。

很多使用者開始意識到EDR雖然強大，但是需要具備較複雜的專業分析技能，於是開始尋求MDR的協助。但是7ｘ24全年無休的MDR，因為人事成本的關係，需要較為高昂的費用，台灣幾乎所有MDR都提供7ｘ24的遠端諮詢服務，這是有風險的做法。

當具備專業技術的攻擊者已經繞過或是關閉掉EDR與防毒軟體，此時處於非上班時間的IT管理人員，絕對不可能靠自己發現攻擊。

等到打電話去詢問MDR廠商時，代表損害已經完全無法避免。真正的7ｘ24 MDR應該是要能擁有一組專業團隊，隨時主動分析與處理，在攻擊剛發生的階段，便開始著手處理，如此才能真正控制損失在很小的範圍內。

自2021年起，愈來愈多政府、醫療、金融、電商等領域的大型企業開始意識到真正7ｘ24 MDR的必要性，選擇採用具備完整MDR威脅獵捕服務的解決方案。
 
網路攻擊手法日新月異，企業遭到網路攻擊的頻率愈來愈高，有時單純地加強員工的資安意識，或是使用防毒軟體，已經不足以應付勒索病毒的攻擊。

但購買EDR產品又得花費專業的IT員工管理、維護，不但需要花費額外的人力成本，若是員工相關知識不足，也未必能夠滿足保障資安的目的。

集時安全提供24小時全天候即時威脅偵測與應變服務的資安團隊，能夠幫助企業隨時監測網路和系統安全，一旦發現異常，就能及早發現並反制威脅，同時還能深入分析勒索病毒攻擊路徑、徹底清除攻擊的影響，並提供內容精準的資安威脅警報，幫助企業應付日新月異的網路攻擊。

欲瞭解更多關於MDR服務的資訊，請至集時安全官方網站查詢。