為何需要資訊安全監測及應變託管服務?

全世界頻傳嚴重資安威脅，台灣逐漸成為亞洲地區攻擊重點目標，各產業都可能成為駭客瞄準的靶心。大多勒索軟體發作專挑非上班時間及連續假期期間，且常關閉或繞過防毒軟體及端點偵測回應工具，因此企業資訊安全防護需要24小時具有豐富專業資安處理經驗的團隊，在攻擊發起前立刻阻斷避開損失。政府已開始著手制定違反資安通報罰則並不斷提升資訊安全防護標準，金鐸科技秉持服務客戶之精神，協助推出整合性解決方案-資安監測及應變託管服務，協助企業監測網路及系統，及早反制並根除。

【產品】

InTimeSec MDR服務

【願景】  

InTimeSec MDR服務 ，技術團隊主要由曾擔任國家資安機構專業資安鑑識人員組成，專門負責組織型駭客追蹤分析。技術團隊認為事後鑑識不如事前阻斷，志在提前阻斷攻擊，而非被動地等出事再補救， 且無須負擔維持一個專業資安團隊的高昂成本。

【實績】

150+。四萬多套。

【服務項目】

1. 7*24 端點活動完整蒐錄。
2. 7*24 專業鑑識人力監控分析。
3. 7*24 專業鑑識在線警訊處理。
4. 惡意程式偵測與處理及應變。
5. 網路威脅獵捕服務。
6. 資安事件IR鑑識報告。
7. 資安事件處理及諮詢服務。
8. 端點活動統計數據月報。
9. 端點軟體清單檢查及報表。
10. 30天LOG保存。
11. 協助處理端點其他資安設備警訊分析。

【 優勢 】

1. 7*24，30分鐘內通報並協助處理，4小時內提供解決方案並遠端處理，2周內提交詳細IR報告。
2. 7*24 皆為專業鑑識人員，不變相節省成本，犧牲客戶應有的服務。
3. 7*24 遠端諮詢及7*24專業人力分析緊急應對，不額外收費。
4. 非記憶體排程掃描，耗效能又無全記錄還要額外撈log。
5. 臺灣第一個提供Threat Hunting服務團隊。
6. 無限IR根因分析，避免重複。
7. 包含EDR模組，全面收錄。
8. 協助處理第三方設備警報。
9. 整合MDE。

【相關資訊】

• CPU要求：1 GHz以上
• 記憶體需求：50 MB
• 硬碟需求：80 MB
• CPU效能消耗 < 1%
• 網路平均每1000台頻寬消耗 1Mb/s
• 900台 PC  加上 100台 Server的平均值
• 支援作業系統
• Windows 7以上 
• Windows Server 2008 R2以上 
• CentOS 7 , 8 
• Red hat 7 , 8 
• Ubuntu 16.04, 18.04, 20.04 , 22.04 
• Debian 8 , 9, 10 
• SUSE 12,15