中芯數據CoreCloud新的安全營運平台 CoreCloud Automate Platform,為國際領導的EDR 品牌 SentinelOne 將與在地優良的MDR 服務廠商中芯數據CoreCloud 建立新的合作夥伴關係,並授權中芯數據CoreCloud在臺灣提供SentinelOne EDR 託管檢測和響應 (MDR)服務。
CoreCloud Automate Platform平台提供的MDR服務,目前已經可以在Gosecure SentinelOn等領先的 XDR 平台之上運行。平台功能包括:安全工程即服務、嵌入原始遙測收集、自定義檢測工程、警報抑制、持續檢測以及從數千次事件響應活動中策劃的威脅情資與所有合約客戶共享等。
CoreCloud IPaas服務的目標就是消除威脅,提供企業客戶的通報是經過驗證的違規行為,有別於其他 MDR 廠商僅是簡單地收集第三方安全警報,只將其轉發送給客戶安全維運團隊去自行分析處理是完全不同的。
如果您使用的MDR 服務,還是需要您做大量的分析去尋找答案,那您使用的可能只是EDR產品或惡意程式掃描工具,這只會讓您的安全維運產生更多的負擔。我們希望幫助企業用戶從傳統 EDR 產品遷移到 SentinelOne,及可以使用 CoreCloud IPaas來實現MDR 服務,並加速資安事件檢測和應變時間。
CoreCloud Automate Platform收集和分析 SentinelOne遙測數據,為企業組織提供使用SentinelOne,是實現檢測和響應目標的最快方式。主要功能包括:
- 加入 CoreCloud IPaas服務只需要幾分鐘
- 映射到 MITRE ATT&CK 的廣泛檢測範圍
- CoreCloud IPaas服務對SentinelOne警報和遙測的調查
- 消除誤報
- 按需,24×7 網路事件響應服務
企業開始轉向尋求管理檢測和回應服務商(MDR)進行託管,以增強企業內部資安防護能量。CoreCloud新的安全營運平台,提升安全能力及整體安全解決方案,協助客戶快速發現與分析問題,並通過可靠的訊息數據即時解決安全問題。
-350x250.jpg)
