集时安全推出全年无休的主动式MDR服务 全方位守护企业网安

集时安全推出全年无休的主动式MDR服务，对抗EDR与MDR带来的期待与落差。集时安全

在2020年开始，造成严重破坏的勒索软件攻击，频繁出现在全世界。大部分企业建置EDR产品来预防勒索软件攻击。但随着EDR的市占率不断升高，问题不但没解决，每年因网安攻击造成损失也不断升高。

随着主管单位要求下，台湾的上市柜公司必须要公告内部已遭受攻击。一般民众已可常见各种重大信息发布，特别是连续假期之后，数量与频率更是特别多。

针对EDR与MDR为何不能妥善解决问题，集时安全技术长吴耿宏表示，目前的企业不管采购EDR还是MDR，基本上都无法做到7ｘ24，然而现在的勒索软件发作的时间，都是非上班时间，特别是连假期间。集时安全从成立以来，坚持只提供全年无休的MDR威胁猎捕服务，并在过去几年在事态变严重、受到损害前成功阻断多起攻击。

使用者们对EDR存在误解，认为EDR就像防毒软件，其实这并不正确。EDR可以自动侦测恶意程序，是因为购买EDR产品时，里面都包含防毒软件模块。实际上EDR主要是记录端点数据，并针对可疑活动分析。

而可疑行为往往都需要人力介入，很难做到完全自动化的处理。这也是为什麽具备累积近10年MDR服务经验的专业团队如此重要。

目前的使用者仍希望自己千挑万选的EDR，可在勒索软件出现时，立刻自动封锁并删除，但可惜现实并不是如此运作的。许多使用者即便排查也不知道如何分析，无法实际发挥EDR的强大功能。

值得注意的是，台湾已有厂商开发出整合性的解决方案，例如集时安全推出的ITSec MDR服务平台，不仅具备自主研发的EDR端点程序，更增加了微软的Microsoft Defender for Endpoint整合选择，让客户可以在单一界面上完整掌握所有网安情报，并且在第一时间收到主动式的事件告警与威胁处理结果。

很多使用者开始意识到EDR虽然强大，但是需要具备较复杂的专业分析技能，于是开始寻求MDR的协助。但是7ｘ24全年无休的MDR，因为人事成本的关系，需要较为高昂的费用，台湾几乎所有MDR都提供7ｘ24的线上谘询服务，这是有风险的做法。

当具备专业技术的攻击者已经绕过或是关闭掉EDR与防毒软件，此时处于非上班时间的IT管理人员，绝对不可能靠自己发现攻击。

等到打电话去询问MDR厂商时，代表损害已经完全无法避免。真正的7ｘ24 MDR应该是要能拥有一组专业团队，随时主动分析与处理，在攻击刚发生的阶段，便开始着手处理，如此才能真正控制损失在很小的范围内。

自2021年起，愈来愈多政府、医疗、金融、电商等领域的大型企业开始意识到真正7ｘ24 MDR的必要性，选择采用具备完整MDR威胁猎捕服务的解决方案。
 
网络攻击手法日新月异，企业遭到网络攻击的频率愈来愈高，有时单纯地加强员工的网安意识，或是使用防毒软件，已经不足以应付勒索病毒的攻击。

但购买EDR产品又得花费专业的IT员工管理、维护，不但需要花费额外的人力成本，若是员工相关知识不足，也未必能够满足保障网安的目的。

集时安全提供24小时全天候实时威胁侦测与应变服务的网安团队，能够帮助企业随时监测网络和系统安全，一旦发现异常，就能及早发现并反制威胁，同时还能深入分析勒索病毒攻击路径、彻底清除攻击的影响，并提供内容精准的网安威胁警报，帮助企业应付日新月异的网络攻击。

欲了解更多关于MDR服务的信息，请至集时安全官方网站查询。