本月焦點
什麼是MDR與EDR?網路防駭解決方案
更新於
什麼是 MDR 與 EDR?
談到網路資訊環境,除了 ChatGPT 等 AI(Artificial Intelligence,人工智慧)工具會如何影響我們的生活之外,要如何做好資訊安全防護也是必須正視的問題。這場戰爭如同天使與魔鬼對立一般,短期內似乎是看不到盡頭,所以該如何強化資訊安全?MDR(Managed Detection and Response,威脅偵測與應變服務)+EDR(Endpoint Detection and Response,端點偵測及回應機制)會是資訊環境端點防護的一大利器。
EDR 端點偵測與回應、MDR 提供應變服務
EDR 是一種端點偵測與回應的技術,可偵測並調查主機和端點上的可疑活動,通知資安團隊並快速做出回應,阻擋勒索軟體、有效保護電腦等端點。而 MDR 則是一種威脅偵測應變服務,讓組織單位在資安事件發生當下,可透過真人服務,及時有效處理,避免損失擴大。EDR 與 MDR 的主要差異在於 EDR 是一種技術,而 MDR 則是一種服務。EDR 通常是由企業自行部署在其網路中的端點上,而 MDR 則是由第三方供應商提供的服務。此外,MDR 通常會提供更全面的威脅偵測和應變功能,包括實時監控、事件管理、威脅分析和調查…等。
提前偵測威脅,防堵勒索軟體
MDR 及 EDR 服務,讓組織單位在資安事件發生當下,能及時處理,降低企業損失。協助企業偵測惡意程式入侵,預防勒索軟體攻擊,事先察覺勒索軟體運作的前兆,預防企業員工的端點設備被有心人士綁架。
在資訊安全防止駭客入侵的戰爭裡,資通電腦以 Comodo 並搭配數十年的資安經驗,為客戶打贏這一場戰爭。
