凱信資訊的MDR資安威脅監控服務,針對企業提供全年無休的安全防護,利用Microsoft Defender作為核心技術,為您提供最先進的威脅偵測和快速事件回應。
Microsoft Defender的優勢
- 全面的威脅偵測與回應:Microsoft Defender 提供了強大的威脅偵測能力,結合人工智慧和機器學習技術,能夠快速識別和回應複雜的網路威脅,這使得企業可以在第一時間內防止攻擊的擴散,保護企業的資產和數據。
- Microsoft Defender for Endpoint – EDR 解決方案榮獲多項Leader評比,領先業界。
服務特色
- 整合Defender所有安全監控:我們的服務與Microsoft Defender 緊密整合,提供最全面的安全防護,包含了端點安全Microsoft Defender for Endpoint (MDE)、 身分安全Microsoft Defender for Identity (MDI) 、郵件安全Microsoft Defender for Office (MDO)。
- 全天候監控:我們的專家團隊24小時不間斷地監控您的網路安全,確保您的企業在任何時候都受到保護。
- 跨國及跨地區監控:我們的服務涵蓋多個國家和地區,能夠根據不同地區的需求提供個人化的通報及Portal。
- 多語言通報:我們提供中、英、日文通報,讓您無論身在何處,都能夠及時接收到安全事件的通知。
- 全球威脅情資:除了Defender自身的情資外,我們的服務還結合了外部全球最新的威脅情報,確保您的企業能夠及時應對最新的安全威脅。
獨特的關聯分析技術
過往大部份MDR廠商均以單台的角度檢視是否有風險,凱信MDR服務結合 SOC 關聯分析與機器學習,進行跨設備關聯,依時間關聯,找出是否有擴散、大量感染之狀況及持續發生未解決..等異常事件.
- 跨設備關聯:當發現有惡意程式時,能即時關聯出是否有其他設備也同樣被感染。
- 近30天關聯:當電腦偵測到異常時,能即時關聯出該設備過往30天是否也有發生重複發生或其他事件,以便判斷是否有惡意程式未被清除乾淨。
使用者MDR Portal
我們的MDR Portal 整合了所有資安相關事件,提供了使用者以下功能:
- 案件管理:能依據所處國家或地區之權限,在Portal 中查看所IT關安全事件,包括事件詳細資訊和處理建議,並進行相關追蹤。
- 端點狀態管理:輕鬆掌握您的企業資產狀態,包括作業系統、Defender及防毒狀態等。
- 攻擊時序圖:依據時間序及橫向移動的關係,繪製相關攻擊時序圖,讓管理者更一目了然整個攻擊的脈絡。
- 整合SOC相關事件:讓IT或資安人員能在一個Portal 上看到完整的企業安全相關資訊,並進行關聯分析,包含Azure、地端及OT設備主機日誌告警。
服務優勢
- 專家團隊支援:我們的MDR 服務提供了高技能的安全性分析師和專家團隊,能夠為企業提供專業的調查、分析與建議,提升企業的安全性能力。
- 簡化企業安全維運工作:透過凱信MDR 服務的整合,可以簡化企業日常的維運工作,減少IT或資安人員的負擔,讓企業專注於核心業務。
- 合規性支持:MDR 服務可以幫助企業符合產業特定的安全合規要求,提供寶貴的深入解析和支持。
關於凱信資訊
凱信資訊為精誠集團的資安公司,我們致力於為企業提供最優質的資訊安全服務,提供完整的SOC與MDR服務,讓您在數位時代中保持領先。無論您是大型企業還是中小企業,我們都能夠根據您的需求提供量身定制的安全解決方案。
