企業遭遇的資安挑戰

新型態的攻擊難以防禦

隨著威脅變得更加複雜和隱蔽,傳統的防禦手段難以有效應對。

缺少自動化因應的工具

手動操作過於耗時,企業無法即時應對大量的資安事件。

資安事件鑑識缺少資料

缺乏足夠的數據有效進行資安事件的調查和鑑別,增加解決問題的難度。

資安告警需要即時分析

即時處理大量告警對於識別真正威脅並快速反應至關重要。

缺乏資安的專業人才

人才短缺使企業難以建立足夠的防護與應變機制來應對日益增長的威脅。

EDR 資安防護 V.S. 傳統資安運維

傳統運維難以應對現代複雜的攻擊,無法檢測終端設備的異常,難以即時追蹤與分析威脅動態。EDR提供了深入的資安可視性,即時偵測、分析並回應各類進階攻擊,補足傳統資安運維的不足。
事前威脅潛伏 事中發生資安事件 事後應變復原及分析
EDR資安防護 偵測異常事件隔離可疑項目 主動通知及時告警進行分析並緩解 提供風險分析報告告知處理結果
傳統資安運維 無法偵測預警難以防範 已造成損害過慢招集資安團隊 事後利用日誌 / 報告分析造成原因

Forti EDR 前中後 三路阻斷駭客

惡意威脅→事前看得到

完整收錄軌跡

  • 提高端點的資安軌跡可視化
  • 7x24監控端點設備
  • 輕量化及高相容性的代理程式

惡意行為→事中抓得到

即時主動抓捕

  • 透過 NGAV、AI 和 ML 等行為分析技術監控,偵測與攔阻惡意行為
  • 主動式的鑑識及抓捕 (Threat Hunting),阻斷惡意行為
  • 自動化回應腳本設定,隔離感染的端點設備

惡意事件→事後找得到

IR 監控分析

  • 針對大量可疑行為告警資訊
  • 整合 EDR 監控工具及台灣專業 MDR 團隊
  • 與FortiGate / FortiSIEM達到聯防機制

Forti-EDR 端點服務功能與特色

機器學習強化未知威脅偵測與防護

  • 機器學習,基於作業系統核心的防毒
  • 持續更新的雲端資料庫
  • 優秀的測試結果

與安全織網聯防,主動對抗、檢測與阻斷

  • 資安事件觸發 FortiGate 聯防動作,自動阻擋惡意程式

行為分析有效阻斷突破性感染

  • 作業系統記憶體堆疊追蹤分析
  • 即使再感染後也能即時阻斷惡意行為
  • 阻擋對外通訊,避免資料外洩、橫向移動和連線 C&C 伺服器
  • 檔案系統存取防護-避免檔案加密、竄改系統機碼等行為

雲端AI持續安全評估、檢測與協同回應

  • 自動的、持續的安全事件分
  • 可基於設備組別以及威脅等級高度整合的自動處理腳本 (playbooks)
  • 多種自動化的響應與修復動作

MDR 威脅偵測應變服務

MDR(Managed Detection and Response)團隊協助企業兼具專業性及全面性的資安代管,提供企業進行威脅偵測與應變的服務,妥善保護系統環境和機密資訊。

團隊持續監測威脅

MDR 團隊透過即時監控企業網路和系統,快速識別和分析潛在的威脅,確保及時發現並應對安全事件,減少潛在的損失和停機時間。

提供分析及回應威脅

MDR 團隊具備調查、分析和應對的能力,快速回應各種威脅事件,以最小化潛在的損害,並追溯攻擊源頭。

分析數據增強防護

MDR團隊透過分析工具和技術,從資安事件提取有價值的訊息,進行威脅情資分析。了解威脅策略和技術,增強資訊安全防禦能力。

團隊靈活面對威脅

資安需求隨著時間和企業規模改變,MDR 團隊能夠根據需求進行靈活調整,提供所需的資源和能力,應對不斷變化的威脅環境。

覆蓋完整資安週期

MDR 涵蓋完整資安生命週期,從威脅檢測到回應和恢復。意味著企業可以將精力集中在核心業務上,得到全面的安全保護。

安全控管及合規遵循

MDR 團隊提供資安報告和分析,讓企業了解整體狀況。安全可見性對於合規和法規遵循非常重要,幫助企業證明其安全控制和合規性。

MDR 應對資安事件的處理流程

Step1

Detect & Block

Forti EDR 偵測並阻止端點設備上的惡意活動

Step2

Cloud Analysis

事件透過 FortiEDR Cloud 雲端情資中心進行關聯分析

Step3

Classification & Confirmation

分析完成後依判斷結果並更新事件等級

Step4

Automated Response

依更新後的事件等級執行相對應的自動處理腳本

Step5

Internal Investigation

MDR 團隊使用 Forti EDR 進行資安事件鑑識與追蹤

想更了解 Forti EDR / MDR 進階端點防護嗎?請聯絡我們!


聯絡事項