認識MDR服務定義

中芯數據是國內首先提供MDR廠商，並唯一可在服務期限內提供不限次數的資安事件處理與報告，及協助客戶進行惡意程式分析。我們強調持續性的威脅偵測與監控機制，同時提供客戶完善的資安事件處理能力。讓使用者不需要面對排山倒海而來的大量警報疲於奔命。透過中芯數據MDR服務提供偵測、分析及處理一次到位的服務方案。

MDR 全名是Managed Detection and Response，指的是威脅偵測與應變服務由研究機構Gartner在2017年提出，是一種新的服務類別，旨在解決現代化企業面臨的一些重大資安挑戰，利用MDR服務精準且迅速地判斷惡意行為感染途徑，進而發生採取正確的處置。

當資安設備無法達到100% 防禦

近年來APT風險，揭露企業平均遭駭客潛伏的時間，已經到達數年的驚人數據。這個數據代表著是駭客將會不計時間成本入侵到組織內部，如果經歷一段這麼長的時間，不被任何資安設備發現攻擊者的足跡，進而偷取到組織的機密資料或金錢，是非常有可能辦到的事。

這是現在所有組織面臨到資安最大的問題 - 察覺到攻擊者的活動是非常困難的。

令人最沮喪的部分則是，當我們認知沒有任何資安設備可以100%偵測到攻擊，那麼被攻擊成功的機率就變成100%。但仔細審視所有資安事件的報告，我們可以發現，攻擊者從發動攻擊，到真正取得不法利益，是需要時間來辦到，而這時間往往從數個月到數年。但是在傳統的防禦機制下，我們全力將防禦機制都放在網路的出入口，卻沒有任何辦法，去處理攻擊者在內部開始的活動。每一次的資安事件新聞也不停的停醒著我們，面對突破大門以後的入侵過程，我們幾乎毫無招架之力。

為此我們要仔細反思，如何處理當內部可能已經遭到入侵時，我們如何快速的找出可能的潛在後門。

中芯數據MDR服務有效防止企業損失

綜觀資安事件可以發現一個共通點，就是在資安事件發生之後，會有資安事件的處理報告。可能由檢調單位提供，或是組織自行聘用的資安服務團隊。而傳統的事件處理，需要仰賴大量的人力，收集分析用的紀錄，正規化所有的紀錄，最後再判讀整個過程。透過人力處理的方式，導致這項服務費用非常高昂，而且事後處理，也代表損失其實已經造成，對組織來說都是一筆沉重的負擔。

中芯數據MDR服務可以發現資安設備無法偵測的新型惡意程式，以及分析整個攻擊過程的來龍去脈，加以改良。把收集資料跟分析資料變成是即時的自動化分析。您可以想像一個情境，如果攻擊者在初步攻擊過程中，自動化事件處理系統可以隨時監控，即時把相關分析用的資料記錄下來，並自動整理相關紀錄。一旦發現疑似惡意活動，就立刻發出警報，中芯數據事件處理人員就可以立刻介入分析，發揮人力分析的優勢。這個過程只需要數十分鐘，就可以即刻阻斷後續的攻擊，搶在損失發生前，就完成資安事件的處置，有效的防止損失造成。