數聯資安攜手VMware提供資安託管服務
- 周建勳/台北
-
數聯資安與VMware Carbon Black合作推出的「託管式偵測及回應」(MDR)及「3S端點安全服務」,秉持「簡易訂閱」、「資安保障」、「永續營運」三大服務訴求,以每月月付方式的營運費用(OPEX)來降低一次性大筆投資及資產被綁定的情況。
數聯資安專家服務團隊也觀察到,在新型冠狀肺炎(COVID-19(新冠肺炎))疫情蔓延期間,許多駭客利用企業執行居家工作或分流辦公的防禦漏洞,成功誘騙員工植入惡意程式並在企業/組織內部交互感染的資安事件發生。數聯資安與VMware Carbon Black共同推出的台灣專業資安託管服務,針對受駭風險率最高的端點系統(Endpoint),提出兼顧資安投資經濟效益的新世代防毒防駭與專家服務的優質方案。
數聯資安SOC平台採用全球領導廠牌的事件分析系統Splunk作為核心SIEM平台,即使事件分析速度再快,仍感受到僅依賴消極被動的資安事件分析,已經無法滿足新世代資安威脅的快速攻勢步調,要超前部署則必須要透過更積極主動的提早防禦安全機制才是有效抑止的方法,選擇與業界最佳的端點防護方案VMware Carbon Black共同合作,針對客戶提供「託管式偵測及回應」及「3S端點安全服務」二種新式資安服務模式。
「託管式偵測及回應」提供優異的駭客惡意威脅獵捕能力(Threat Hunting),結合數聯資安SOC資安團隊與客戶之間建立安全的On-Premise在地部署服務通道,不僅能符合多數政府機構、金融單位及大型企業組織型態的專業委外託管要求,實現「協同運作」的資安維運模式。
「3S端點安全服務」為數聯資安公司於2020年所推出「資安訂閱服務」的新一波方案,是針對台灣多數的中小型企業(30~250人規模)所設計,著重於增強中小企業環境中的端點主機在面對勒索病毒跟惡意程式的威脅防禦力;對絕大部分的中小企業而言,針對資安及專業人力的投資門檻不低,使得中小企業及缺乏資安資源的組織常常成為駭客的勒索目標。
「3S端點安全服務」採用VMware Carbon Black雲端管理模式的端點安全來抵禦各種新式的勒索病毒跟未知惡意程式,透過兼具NGAV與EDR領先技術的新世代防毒防駭Agent軟體部署於指定保護的端點主機(如Windows及Mac系統),無論是惡意的先進新型態攻擊或無惡意軟體式的攻擊都能夠被及時偵測到惡意行為並加以隔離阻斷,避免災害擴散蔓延。
結合雲端管理模式不只能突破端點所在的位置限制,達到持續性的資安防護效果,並且數聯資安SOC資安專家也可在客戶授權委託下協助遠距離的執行事件調查,減輕企業資安應處的專業負荷。
