端點安全防護MDR

近年來，駭客勒索攻擊及各類新穎的惡意程式攻擊，已造成國內各行業領域的組織機關及企業單位均遭遇極大的資安威脅，端點主機(Endpoint)尤其是遭受攻擊風險性最高的主要目標。因此端點安全防護的機制不僅須要具備有已知的防毒防駭功能之外，並且更需要具有即時偵測異常行為(事前)、快速的威脅分析(事中)、及事件鑑識調查(事後)的進階資安能力。

攻擊事件處理常見問題:

1. 案發現場遭到破壞無法進行事件調查

2. 系統安全日誌紀錄不完整或遭刪除滅證

3. 將各種觸發事件當成單一事件處理

4. 無法透過關聯分析找出事件根源，導致一再受駭

5. 無專責資安人員持續分析監控

有鑒於此，詮睿科技WiZON端點安全防護服務能因應現代資安面臨的已知及未知惡意攻擊，採取先進的MDR事件偵測與回應方案模式，協助客戶進行持續不中斷的端點安全監測，主動偵測異常行為並加以分析，快速發現環境內存在的異常行為之關聯，查找出資安問題的侵入破口並提出告警通知，並且結合詮睿科技的資安專家鑑識調查，協助客戶資安問題識別、事件判斷、及應變處理，以進而提升企業組織的資安防護強度、資安管理效率、及資安專家能量。

• 發現APT攻擊及資料外洩跡象
• 設計特定假資料列並塞入至正式環境資料庫
• 針對該筆不應被存取資料特別進行監控
• 主動發現惡意後門植入
• 透過實際評估確認企業應安裝之程式
• 設計正向表列建立Index
• 針對特定安全日誌進行分析找出Outlier
• 強化安全日誌稽核原則找出橫向攻擊蹤跡
• 開啟命令列指令稽核(Enable Command-Line Audit)
• 分析攻擊者慣用指令

nmap, xcopy, copy, rar, nbtscan, net use, powershell –w hidden –enc

詮睿科技WiZon端點安全防護模式

• 主動偵測行為分析：監控端點日誌及異常行為關聯分析
• 即刻回應有效阻絕：遏止入侵與橫向攻擊，顧問團隊分析與建議
• 威脅分析,持續監控：鎖定範圍隨時監控，專人通報及處理建議
• 專家鑑識,定期健檢：每月分析報告及顧問團隊改善建議

針對日囂塵上的APT目標攻擊及未知型態攻擊的威脅趨勢，詮睿WiZON端點安全防護服務能客製化設計特定資料並塞入正式環境資料庫且針對該筆不應被存取資料特別進行監控，以主動發現惡意後門。透過實際評估確認企業應安裝的程式，設計正向列表建立Index且針對特定安全日誌進行分析找出偏離指數(Outlier)異常的目標，進階則強化安全日誌稽核原則找出橫向攻擊；透過深度瞭解企業，才可設計有效且符合企業需求規則。企業如發生被駭客入侵事件而事件日誌紀錄(log)遭攻擊者進行足跡抹除導致線索中斷，往往造成無法找出攻擊來源而發生二次被駭；對此，詮睿科技WiZON端點安全防護服務能即時發生告警通知且能記錄攻擊者的足跡從何處入侵，將重要的事件記錄下來以便日後調查及改善。

• 有鑑於現行EDR端點資安防護產品的偵測與反應技術上，多半強調於端點單一維度的資安事件與異常行為上的分析，容易遭受APT攻擊及有計畫性的目標攻擊時而因繞道規避而失效，並且受限於各家EDR跨品牌系統之間的門戶限制，往往需要整合SIEM或SOC的機制來達成多維度及多源的分析，對於客戶端往往造成更沉重的資安負擔，並且在威脅分析的連貫性與時效性容易出現斷層跟延遲。

有鑑於此，詮睿科技WiZON端點安全防護的設計因應未來資安威脅趨勢，在端點偵測搜查及監控中心的規劃設計上已朝XDR (延伸式偵測及回應)級別的先進發展，有別於現行市場EDR技術基礎的產品與MDR服務。詮睿科技WiZON端點安全防護可蒐集並自動交叉關聯涵蓋多個防護層的資安偵測情報，提供更為準確詳實的資安回應情資，並且能避免遭受繞道規避的進階攻擊手段，詮睿科技WiZON端點安全防護已納含新世代的SIEM/SOC機制於整個資安防護服務機制，能夠以更敏捷、效率、負擔小、更經濟的方式，提供更豐富、更準確、更快速的資安防護效果。