解决方案
LeaSecurity XDR端点装置防护
越来越多的针对性网路攻击(Targeted Attack),不仅让各企业机关防不胜防,更需要花费大量时间及金钱,聘请专家做攻击分析及调查,以利事后修补及调整,因此如何做好信息 安全防护是企业评估与采购的重点项目。 EDR 及MDR 这两大资安防护利器,如何协助企业强化信息环境端点防护;并藉由LeaCloud专业团队,了解如何选择适合自己的EDR 或MDR 解决方案,让企业在面对资安事件时可以 更快速侦测威胁并作出应变措施!
NGAV、EDR、MDR 是什么? 不可不知的端点资安防护武器!
NGAV
次世代防毒 (Next-Generation Anti-Virus, NGAV) 就是防范病毒与恶意软体最常见的手段。 相较于传统防毒软体,NGAV除了使用特征比对恶意软体,更结合机器学习、AI等技术辨别非法的档案,但监测端点中的异常程序行为(如数据大量加密与删除等),NGAV并 没有侦测与辨识非法程序行为的能力。
对比示意图如下 :
EDR
EDR 指的是端点侦测与应对(Endpoint Detection and Response),是一套可用来主动监测并记录在端点上所发生的可疑活动或程序的技术,一但发现有潜在威胁时,即会 阻断异常行为与可疑程序的运行,并自动与资安人员进行通报,EDR被视为实现NGAV侦测非法程序行为的最佳工具。
-
侦测 :包括了进程执行、文件读写、网络连接等,并记录、分析这些活动。
-
应对 : 一旦侦测到异常行为或威胁时,即会立即采取应对措施,包括:封锁可疑进程、隔离受感染的终端设备,或提示资安团队进行进一步的调查和处理。
MDR
MDR 指的是受管式侦测与应对(Managed Detection and Response),是由第三方供货商提供的威胁侦测应变服务,也就是企业将资安防护作业委外给外部供货商,由供货商 的专业资安人员24/7协助企业进行网路监控、事件管理,并即时回应及处理所遭遇的资安威胁。
-
监控 : 提供整个网路环境24/7的即时安全监控,包括:终端设备、网络流量、服务器、防火墙等,且这些监控数据会集中传送到安全操作中心进行审查和分析。
-
侦测 :利用先进技术并整合多种安全信息来源,例如:EDR、入侵检测系统、漏洞扫描等,来侦测异常行为和威胁指标,以更有效地降低潜在风险。
-
应对 : 除了可提供更全面的威胁侦测外,还能提供专业的安全分析和应对建议,以及迅速回应威胁资安威胁,帮助企业更快速地恢复正常运营。
从上述的解释中可以了解 EDR 及 MDR 的最大区别在于,EDR 指的是一种技术;MDR指的则是一种服务。
LeaCloud专业团队针对全球多项EDR厂牌进行侦测 防护能力测试,能够依据客户需求精准提供最适合企业的解决方案。
合作代理厂商
