趨勢科技在北美地區推出了自家的「託管式偵測及回應」(Managed Detection and Response,簡稱 MDR) 服務。我趁著和 ESG 的 Jon Oltsik 碰面的機會,討論了一下我們的方案內容以及為何選擇在這時候推出。
隨著駭客攻擊越來越高明,企業必須改用一些更進階的偵測及回應技術來因應。有時候,一套偵測方法要能奏效,必須要能交叉關聯來自網路、伺服器及端點的威脅才能清楚掌握針對性攻擊的完整樣貌。很不幸的,由於網路資安人才的短缺或人員編制的不足,企業在分析大量資安警示及資料時常顯得力不從心。
趨勢科技託管式偵測及回應能為趨勢科技客戶提供進階威脅追蹤服務。客戶只需部署一套整合式端點解決方案就能記錄系統層次的活動。這些記錄資料會持續傳送至趨勢科技服務中心。客戶也可部署 (或已部署) 一套 Deep Discovery Inspector 裝置。這套裝置可記錄網路層次的活動與警示,並將資訊傳送至趨勢科技的 MDR 服務。趨勢科技的 MDR 分析師會利用這些資料來描繪出進階威脅的完整樣貌,包括威脅如何入侵企業、如何躲藏、如何在企業內蔓延。藉由交叉關聯這些資訊,MDR 服務還可發掘可能受到攻擊的工業 IoT 裝置。
這項服務提供了上線支援、7 天 24 小時警示監控、警示優先順序判斷與調查,以及威脅追蹤服務。趨勢科技將監控客戶的 Deep Discovery 和 OfficeScan 環境、查看資安事件來判斷威脅的根源/入侵點,並且可能的話,透過追蹤和調查來提供更完整的事件警示。此外,趨勢科技分析師還會協調客戶採取必要的矯正措施,提供建議的變更來遵從最佳實務原則以防範威脅。必要時,客戶也會與趨勢科技資安營運中心的資安分析師透過線上或電話直接聯繫配合。
雖然目前該服務是由趨勢科技直接供應,但未來 2019 年也將開放給特定趨勢科技合作夥伴來供應。如需有關該服務的更多資訊,請至此處。 作者:Steve Duncan
◎原文出處:Can Your Managed Detection and Response Service Do This?