企業組職面對的資訊安全威脅，從以往隨機嘗試型的單一攻擊手法轉變為國際駭客組織最新手法的針對攻擊，攻擊的時間都挑選在下班或是假期之中，加上長時間的潛伏期，令企業難以防範。同時，資安事件發生的當下，需要經驗豐富的專家針對資安系統發出的警報進行分析，甚至對當下的資安威脅調查與處理，這都是企業亟欲達成但是迫於現實考量無法達到的目標。

中華資安國際MDR威脅偵測應變服務 (Managed Detection and Response)，就是中華資安團隊提供的託管偵測及應變7*24全時服務。本服務由經驗豐富的資訊安全專家親自操刀監控與調查，並結合了國際知名的偵測與應變方案與國內外最新資安情資，將主動獵捕可疑威脅，將所有蛛絲馬跡與可疑行為由專家調查分析後，直接提出處理建議，提供企業全年不中斷的資安專家偵測與應變服務。

MDR服務有以下服務內容：

1. 對於傳統AV防毒能力極欲提升，但缺乏資安調查與分析人力的組織。
2. 已建置防禦設備及SOC中心的大型單位，欲加強端點的感知能力，同時無法處理過多資安告警，需要專家直接提供建議處理。
3. 網路管理邊界遼闊且端點眾多，希望透過MDR服務一次管理，有效監控任何的資安破口。

• 在託管的端點佈署Agent程式
• Agent向自建中控平台或雲端中控平台連線報到，開始監控偵測
• 可疑告警先通報中華資案7*24監控團隊
• 資安鑑識團隊直接遠端分析

• 可佈署於Windows/MAC/Linux，支援Win XP及Win 2003 R2
• 安裝過程無須重開機
• 可與現有防毒軟體共存(互設白名單)
• 客戶端On-premise/中華電信IDC Cloud建置

MDR服務將針對端點提供偵測與應變託管，下述為整體服務架構示意圖與流程：

1. 啟用本地自建On-Premise或雲端偵測系統中控平台
2. 於端點佈署輕量威脅偵測系統，一旦完成佈署則立刻自動偵測監控，不須端點重新開機。
3. 中控平台將端點偵測威脅告警送至關聯系統進行情資彙整與比對，偵測到的可疑情事皆通報監控團隊。
4. 由MDR監控團隊連入遠端採證開始調查，確認非誤報後通報客戶事件，開始調查根因並給出事件處理建議，並可以代客戶直接實施減緩措施。
5. 週期性的根據發生事件，提出整體修補建議及諮詢，進行由內而外強化，大幅提升入侵難度，強化企業資安整體防禦。