数联网安携手VMware提供网安托管服务
- 周建勳/台北
-
数联网安与VMware Carbon Black合作推出的「托管式侦测及回应」(MDR)及「3S端点安全服务」,秉持「简易订阅」、「网安保障」、「永续营运」三大服务诉求,以每月月付方式的营运费用(OPEX)来降低一次性大笔投资及资产被绑定的情况。
数联网安专家服务团队也观察到,在新型冠状肺炎(COVID-19(新冠肺炎))疫情蔓延期间,许多黑客利用企业执行居家工作或分流办公的防御漏洞,成功诱骗员工植入恶意程序并在企业/组织内部交互感染的网安事件发生。数联网安与VMware Carbon Black共同推出的台湾专业网安托管服务,针对受骇风险率最高的端点系统(Endpoint),提出兼顾网安投资经济效益的新时代防毒防骇与专家服务的优质方案。
数联网安SOC平台采用全球领导厂牌的事件分析系统Splunk作为核心SIEM平台,即使事件分析速度再快,仍感受到仅依赖消极被动的网安事件分析,已经无法满足新时代网安威胁的快速攻势步调,要超前部署则必须要透过更积极主动的提早防御安全机制才是有效抑止的方法,选择与业界最佳的端点防护方案VMware Carbon Black共同合作,针对客户提供「托管式侦测及回应」及「3S端点安全服务」二种新式网安服务模式。
「托管式侦测及回应」提供优异的黑客恶意威胁猎捕能力(Threat Hunting),结合数联网安SOC网安团队与客户之间建立安全的On-Premise在地部署服务通道,不仅能符合多数政府机构、金融单位及大型企业组织型态的专业委外托管要求,实现「协同运作」的网安维运模式。
「3S端点安全服务」为数联网安公司于2020年所推出「网安订阅服务」的新一波方案,是针对台湾多数的中小型企业(30~250人规模)所设计,着重于增强中小企业环境中的端点主机在面对勒索病毒跟恶意程序的威胁防御力;对绝大部分的中小企业而言,针对网安及专业人力的投资门槛不低,使得中小企业及缺乏网安资源的组织常常成为黑客的勒索目标。
「3S端点安全服务」采用VMware Carbon Black云端管理模式的端点安全来抵御各种新式的勒索病毒跟未知恶意程序,透过兼具NGAV与EDR领先技术的新时代防毒防骇Agent软件部署于指定保护的端点主机(如Windows及Mac系统),无论是恶意的先进新型态攻击或无恶意软件式的攻击都能够被及时侦测到恶意行为并加以隔离阻断,避免灾害扩散蔓延。
结合云端管理模式不只能突破端点所在的位置限制,达到持续性的网安防护效果,并且数联网安SOC网安专家也可在客户授权委托下协助线上离的执行事件调查,减轻企业网安应处的专业负荷。
