EDR ( Endpoint Detection and Response )

端點偵測與回應，專注於端點設備的安全，如 PC 、 Server 等。

• 主要功能
  • 實時監控
    • 持續監控端點設備的活動 ( 如網路行為、process 等 )，及時辨識異常或可疑行為
  • 威脅檢測
    • 利用多種技術 ( 如分析、比對或機器學習等 ) 檢測異常行或可疑活動，識別潛在的攻擊或威脅
  • 事件響應 ( IR, Incident Response )
    • 提供工具或流程快速響應並處理發現的資安事件，包括隔離受感染的設備、刪除或封鎖惡意程式、警示安全人員等，進而縮小影響範圍以限制並降低損害
  • 紀錄與分析
    • 詳細記錄資安事件與風險分析，以供後續調查、分析及制定 / 改進資安策略

NDR ( Network Detection and Response )

網路偵測與回應，主要用於監控、檢測與回應網路上的異常行為或潛在威脅。

• 主要功能
  • 網路流量監控
  • 威脅檢測
  • 事件響應
  • 流量分析

XDR ( Extended Detection and Response )

MDR ( Managed Detection Response )