國內抵禦勒索病毒威脅的資安工作再添一組最佳戰隊,台灣頂尖資安服務廠商數聯資安與VMware共同合作提供國內專業資安託管服務,針對台灣客戶提供「託管式偵測及回應」(MDR)及「3S端點安全服務」二種新式資安服務模式,協助各產業的客戶快速建立主動防禦的資安超前部署。
數聯資安與VMware Carbon Black合作推出的「託管式偵測及回應」(MDR)及「3S端點安全服務」,秉持「簡易訂閱」、「資安保障」、「永續營運」三大服務訴求,以每月月付方式的營運費用(OPEX)來降低一次性大筆投資及資產被綁定的情況,結合數聯資安的安全專家服務,成為資安事件應變處理能力的有力後盾。
勒索病毒及惡意程式近年來快速演進,數聯資安專家服務團隊也觀察到,在此波新型冠狀肺炎(COVID-19)疫情蔓延期間,有許多駭客利用企業執行居家工作或分流辦公的防禦漏洞,成功誘騙員工植入惡意程式並在企業/組織內部交互感染的資安事件發生。 數聯資安與VMware Carbon Black共同推出的國內專業資安託管服務,針對受駭風險率最高的端點系統(Endpoint),提出兼顧資安投資經濟效益的新世代防毒防駭與專家服務的優質方案。數聯資安公司基於長年以來為國內多家政府、金融、及大型企業的SOC資安專業監控服務,更能感受到日益盛行的各種勒索病毒與新型惡意攻擊所造成的災害與威脅性。數聯資安SOC平台採用全球領導廠牌的事件分析系統Splunk作為核心SIEM平台,但即使事件分析速度再快,仍感受到僅依賴消極被動的資安事件分析,已經無法滿足新世代資安威脅的快速攻勢步調,要超前部署則必須要透過更積極主動的提早防禦安全機制才是有效抑止的方法,因此選擇與業界最佳的端點防護方案VMware Carbon Black共同合作,針對客戶提供「託管式偵測及回應(MDR)」及「3S端點安全服務」二種新式資安服務模式。
託管式偵測及回應(MDR)
數聯資安「託管式偵測及回應」(MDR)採用VMware Carbon Black,提供優異的駭客惡意威脅獵捕能力(Threat Hunting),結合數聯資安SOC資安團隊與客戶之間建立安全的On-Premise在地部署服務通道,不僅能符合多數政府機構、金融單位及大型企業組織型態的專業委外託管要求,實現「協同運作」的資安維運模式。服務推出之後,客戶將可避免「自建自維」下所產生的高投資成本及缺乏專業資安人力等困擾,亦能避免「完全委外」的資安防護範圍不足,及聯防機制斷鏈而造成惡意威脅有機可乘。
MDR能提升SOC資安監控服務得以具備更敏銳的資安觸角,有助於及時覺察已潛伏的惡意威脅活動,並且能夠幫助受駭的端點主機進行遠端的應變處理,數聯資安的專家能著手線上即時的調查分析,大幅縮減駭客惡意程式有足夠的時間進行抹除蹤跡與退場。
3S端點安全服務
「3S端點安全服務」為數聯資安公司於今年所推出「資安訂閱服務」的新一波方案,是針對國內多數的中小型企業(30至250人規模)所設計,著重於增強中小企業環境中的端點主機在面對勒索病毒跟惡意程式的威脅防禦力;對絕大部分的中小企業而言,針對資安及專業人力的投資門檻不低,使得中小企業及缺乏資安資源的組織常常成為駭客的勒索目標。
「3S端點安全服務」採用VMware Carbon Black雲端管理模式的端點安全來抵禦各種新式的勒索病毒跟未知惡意程式,透過兼具NGAV與EDR領先技術的新世代防毒防駭Agent軟體部署於指定保護的端點主機(如Windows及Mac系統),無論是惡意的先進新型態攻擊或無惡意軟體式的攻擊都能夠被及時偵測到惡意行為並加以隔離阻斷,避免災害擴散蔓延。結合雲端管理模式不只能突破端點所在的位置限制,達到持續性的資安防護效果,並且數聯資安SOC資安專家也可在客戶授權委託下協助遠距離的執行事件調查,減輕企業資安應處的專業負荷。