7X24網路威脅獵捕不中斷且精準位未知攻擊
主動,方便,即時的MDR服務
EndBlock是國內真正最早做到即時,而且具備主動資安事件處理(Incident Response,/R)能力的MDR技術團隊。
EndBlock是國內真正最早做到即時,而且具備主動資安事件處理(Incident Response,/R)能力的MDR技術團隊。
EndBlock 是臺灣第一個提供 Threat Hunting 服務的MDR團隊,其技術團隊在2014年就開始設計和提供 7*24 MDR 的服務模式。自2021年開始營運 7*24 MDR 服務,EndBlock 成為國內唯一一家全年無休(7x24)提供 Threat Hunting 服務的機構。截至目前,EndBlock 已累積超過 80 間客戶的服務經驗,Endblock 服務之客戶涵蓋政府、醫療、金融、電商、傳產和科技業等各個領域。其卓越表現體現在成功即時阻擋和處理超過數百次的真實攻擊事件,展現出其在安全領域的卓越能力和豐富經驗。
通過提供MDR服務,EndBlock致力於保護各行業客戶的數據安全,為臺灣的資安生態做出了積極貢獻及突破。
何謂 Threat Hunting
端點安全的各階段角色:只處理警報不是合格的MDR
Threat Hunting 為何非常重要
為什麼攻擊者不繞過EDR就好? 因為行為仍然會被記錄下來
讓我們回到關閉EDR的技術流程
EndBlock 服務項目
- 7x24 專業Threat Hunting Service,國內唯一提供廠商
- Threat Hunting Service不需依賴情資,可以有效偵測專業型攻擊
- 端點軟體合規檢查與報表
- 協助處理其他設備警報
- 資安事件處理報告與定期月報告
當發生非預期的可疑行為時,提供資安事件處理分析服務,
直到駭客攻擊停止與異常狀況處理完畢,次數不限。
直到駭客攻擊停止與異常狀況處理完畢,次數不限。
EndBlock 7x24收集
- Process Event
- Network Event
- File Event
- Registry Event
- DNS Event
- File Hash
- User Account Behavior
- 不分析、不收集,不保存任何檔案內容、封包資訊及螢幕畫面