為什麼需要 EDR/MDR 進階端點防護?

所謂端點指的是電腦、主機或可連網裝置皆可稱之為端點。EDR 指的是 (Endpoint Detection and Response) 一種端點偵測與回應的技術,可偵測並調查主機和端點上的可疑活動,通知資安團隊並快速做出回應,阻擋勒索軟體、有效保護電腦等端點。MDR (Managed Detection and Response) 指的是威脅偵測與回應服務。並由專業的資安團隊提供代管服務,有效協助企業做到資安保護。

新型態的攻擊難以防禦
缺少自動化因應的工具
資安事件鑑識缺少資料
資安告警需要即時分析
缺乏資安的專業人才

Forti 三大優勢 有效阻斷駭客惡意行為

惡意威脅→看的到

完整收錄軌跡
  • 提高端點軌跡可視化
  • 7x24監控
  • 輕量化及高相容性的代理程式

惡意行為→抓的到

即時主動抓捕
  • 透過 NGAV、AI 和 ML 等行為分析技術監控,即時偵測與攔阻惡意行為
  • 主動式的即時鑑識及抓捕 (Threat Hunting),並阻斷惡意行為
  • 自動化響應腳本設定,隔離感染的端點設備

惡意事件→找的到

IR 監控分析
  • 針對大量的可疑行為告警資訊, 整合 EDR 監控工具及台灣在地專業監控服務團隊, 提供 7x24 全天候
  • 與 FortiGate / FortiSIEM 有效達到聯防機制

FortiEDR 端點服務功能與特色

機器學習強化未知威脅偵測與防護

即時防護
  • 機器學習,基於作業系統核心的防毒
  • 持續更新的雲端資料庫
  • 優秀的測試結果

與安全織網聯防,主動對抗、檢測與阻斷

與 FortiGate 聯防自動阻擋惡意程式
  • 資安事件觸發FortiGate聯防動作

行為分析有效阻斷突破性感染

偵測、阻斷與稽核
  • 作業系統記憶體堆疊追蹤分析
  • 即使再感染後也能即時阻斷惡意行為
  • 阻擋對外通訊,避免資料外洩、橫向移動和連線 C&C 伺服器
  • 檔案系統存取防護-避免檔案加密、竄改系統機碼等行為

雲端 AI 不間斷的安全評估、檢測與協同回應

安全事件協同回應
  • 自動的、持續的安全事件分類
  • 可基於設備組別以及威脅等級高度整合的自動處理腳本 (playbooks)
  • 多種自動化的響應與修復動作

防護效能

即時的保護

  • 自動化達到事前防護與事中保護
  • 避免惡意程式的危害

自動化偵測與回應

  • 行為模式偵測
  • 自動化資安事件回應處理

資安事件調查與分析,威脅軌跡紀錄

  • 整合AI雲端威脅情資分析協同安全事件檢測分析
  • 事件分析與處理-資安事件攻擊軌跡與記錄分析
  • 快速數位鑑識-全方位端點行為記錄加速鑑識處理

減少潛在的攻擊來源

  • 偵測連線狀態不明 IoT 設備
  • 基於風險等級的應用程式連網控管
  • 裝置控制

運作效能

輕量化的端點程式避免效能衝擊

  • 約60-120 MB的記憶體使用,20MB Disk usage
  • 平均系統使用率不超過1% CPU

加速資安事件的處理速度

  • 災難的處理與回復無須離線
  • 可進行系統修復操作
  • 針對惡意程式自動進行處理

廣泛的作業系統支援

  • Windows、 Mac、 Linux
  • Legacy OS-Windows XP,Windows 7-11, Windows Server 2003 and VDI

彈性的系統建置選擇

  • 雲端服務
  • 本地自建
  • 混合部署

資安事件回應處理工作流程

Detect & Block

EDR 偵測並阻止端點上的惡意活動

Cloud Analysis

事件透過FortiEDR Cloud雲端情資中心關聯分析

Classification & Confirmation

分析完成後依判斷結果並更新事件等級

Automated Response

依更新後的事件等級執行對應的自動處理腳本

Internal Investigation

"資安人員"使用 FortiEDR 進行事件鑑識與追蹤

為什麼需要 MDR 服務? MDR 幫企業做什麼?

EDR 保存端點的各種活動資料,這些資料會有人做分析。當出現可疑行為分析警報時,專業技術團隊協助。即時透過遠端方式處理威脅,提供事件分析報告,完整分析資安事件發生的過程。

  • 中文平台介面
  • 7x24監控與警報處理
  • 分析系統警報
  • 主動排除誤報
  • 協助判斷可疑程式與處理建議
  • 主動式威脅獵捕(Threat Hunting)提供事件響應服務
  • 遠程IR服務
  • 提供月度報表與報告
  • 顧問服務協助排除問題

最佳端點解決方案 資安防護再升級

除了Fortinet品牌,元盾資安還提供多種EDR/MDR進階端點防護解決方案,當企業的面對未知的資安威脅,選擇最適合的EDR/MDR方案。

EDR / MDR 進階端點防護
EDR / MDR 進階端點防護
EDR / MDR 進階端點防護

想更了解 EDR / MDR 進階端點防護嗎?請聯絡我們!

請輸入驗證碼: