端點威脅偵測(EDR)
服務說明
端點偵測與回應(EDR, Endpoint Detection & Response)為一種安全性系統,是透過密切監控資料的方式來偵測端點上的潛在威脅,並在偵測到威脅後自動化發出警示通知,讓專業人員能即時做出資安應變措施如漏洞修補、資安防護系統的強化。
另一方面,系統也能透過預設的規則強制登出可疑的使用者,避免企業端點資訊設備遭不明使用者操作。
服務效益
- 分析系統收集的資料執行以識別出已知的威脅模式
- 自動化回應偵測到的威脅,可以直接移除或中斷威脅
- 自動通報偵測到的威脅給專業人員
- 可透過分析和鑑識工具,針對可能導致其他可疑活動的威脅進行研究
