網路罪犯全年 365 天都在活動，對各種規模和行業的組織進行無休止的攻擊。依靠入侵指標已不足以應對當今複雜的攻擊。組織需要使用 MITRE ATT&CK 定義的最新戰術、技術與程序（TTPs）。

管理式延伸偵測與回應（MxDR）服務運用先進工作流程，將來自端點、網路、雲端及其他來源的資訊相互關聯，以偵測未知威脅、調查並優先排序警示，並讓內部團隊專注於營運。

主要優點

利用管理式偵測與回應服務，揭露隱藏的風險與威脅，以降低風險，減少聲譽與財務損失。

閱讀概覽

擴展安全營運能力

利用管理式偵測與回應（MDR）服務，運用經驗豐富的資安人員與先進技術，提升營運效率並加速價值實現時間。
偵測未知威脅

主動在網路殺戮鏈的早期識別威脅，以降低潛在風險與暴露。
利用以行為基礎的偵測

了解最新的戰術、技術與程序（TTP），這些內容符合惡意行為者用於執行攻擊的 MITRE ATT&CK 架構。
調查與修正

快速控制、回應並找出威脅的根本原因，以減少暴露風險，並確保以可靠的數位鑑識證據進行全面調查。
快速偵測威脅

大幅減少不必要的停機時間和平均偵測時間（MTTD），同時降低潛在的財務損失和聲譽損害。
將可見性擴展至端點之外

擷取任何日誌來源，並建立桌機、筆電、伺服器、防火牆日誌、IoT 裝置、IDS 日誌、代理日誌等之間的關聯。

商業影響

警報疲勞

安全分析師每天手動驗證數以千計的警報，其中許多是誤報。由此產生的噪音會分散團隊的注意力，增加錯過真正威脅的風險。優先處理可執行的威脅，以減少警示疲勞。
隱藏攻擊

SOC 管理員需要在攻擊者造成損害之前緩解未知的威脅。但是，過時的解決方案缺乏對端點、網路和其他日誌來源的可視性，使得威脅能夠隱藏起來。透過託管的 XDR 服務消除盲點。
電子郵件威脅

網路釣魚攻擊的規模與複雜性都在演變。如果沒有先進工具，安全管理員就無法察覺潛伏在員工電子郵件通訊中的威脅。建立電子郵件威脅的關聯以快速識別惡意活動。
威脅狩獵

安全分析師需要在威脅造成問題之前發現威脅。被動、警報式技術需要手動驗證並回應每次偵測，使團隊一直處於防禦狀態。主動尋找威脅並修補漏洞。
雲端安全

SOC 經理負責保護雲端環境。舊有解決方案無法超越端點，阻礙團隊保護雲端及企業內的資產。使用全面威脅偵測來保護所有資產。
網路技能缺口

安全團隊每天必須防禦和調查大量的網路威脅。人員、技能和經驗的短缺限制了團隊對抗威脅的能力。透過 MxDR 服務擴大並強化組織的安全態勢。

聯絡我們

探索解決方案的各個組成部分

專業服務

OpenText 結合端到端解決方案實施與全面的技術服務，幫助改善系統。

利用現代解決方案，推動您的業務邁向未來。
NextGen 服務

Managed Extended Detection and Response resources