中芯數據CoreCloud發布新的安全營運平台 CoreCloud Automate Platform,為國際EDR 品牌 SentinelOne 將與在地的MDR 服務廠商中芯數據CoreCloud 建立新的合作夥伴關係,並授權中芯數據CoreCloud在臺灣提供SentinelOne EDR 託管檢測和響應 (MDR)服務。
CoreCloud Automate Platform平台提供的MDR服務,目前已經可以在Gosecure SentinelOn等領先的 XDR 平台之上運行。平台功能包括:安全工程即服務、嵌入原始遙測收集、自定義檢測工程、警報抑制、持續檢測以及從數千次事件響應活動中策劃的威脅情資與所有合約客戶共享等。
CoreCloud IPaas服務的目標就是消除威脅,提供企業客戶的通報是經過驗證的違規行為,有別於其他 MDR 廠商僅是簡單地收集第三方安全警報,只將其轉發送給客戶安全維運團隊去自行分析處理是完全不同的。
中芯數據指出傳統EDR工具讓使用者作大量分析,只讓安全維運產生更大負擔。從傳統 EDR 產品遷移到 SentinelOne,及可以使用 CoreCloud IPaas來實現MDR 服務,並加速資安事件檢測和應變時間。
CoreCloud Automate Platform收集和分析 SentinelOne遙測數據,為企業組織提供使用SentinelOne,是實現檢測和響應目標的最快方式。主要功能包括:
- 加入 CoreCloud IPaas服務只需要幾分鐘
- 映射到 MITRE ATT&CK 的廣泛檢測範圍
- CoreCloud IPaas服務對SentinelOne警報和遙測的調查
- 消除誤報
- 按需,24×7 網路事件響應服務
企業開始轉向尋求管理檢測和回應服務商(MDR)進行託管,以增強企業內部資安防護能量。CoreCloud新的安全營運平台,提升安全能力及整體安全解決方案,協助客戶快速發現與分析問題,並通過可靠的訊息數據即時解決安全問題。