遠端託管偵測回應服務

EndBlock服務提供事件處理（Incident Response，IR），不是單純的自動化偵測設備。在傳統資安防護架構中，事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中，事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎，因為必須要等到事件爆發，損失已經造成才會處理。

EndBlock解決傳統事件處理的缺點，主動收集端點系統活動資訊，比對MITRE ATT&CK  的攻擊方式，達到隨時收集，隨時鑑識的能力。加上網路攻擊的早期階段，因為攻擊者擁有的資訊與權限相對稀少，所以攻擊的手段相對單調，容易辨識。所以EndBlock可以 讓任何疑似攻擊的系統活動，在早期階段就被分析並辨識正常與否。越早開始進行處理，就可以越有效的降低損失。