《通網股》傳統防毒不夠用 臺灣大以EDR／MDR補齊資安缺口

臺灣大企業服務事業商務長朱曉幸指出，在AI時代下，資安威脅已成爲企業營運風險的核心議題，企業必須建立更具韌性的主動防禦體系。臺灣大以「Telco+Tech」策略爲核心，整合電信級網路韌性、雲端防護與資安維運能量，推出EDR（Endpoint Detection and Response）／MDR（Managed Detection and Response）端點防護及應變託管服務。服務除導入AI威脅分析技術外，亦由具備CCISO、CISSP、CEH、ISO27001 Lead Auditor等國際級證照的專業團隊提供7天24小時不間斷監控與即時應變支援，並可完整保留事件行爲軌跡與處置紀錄，協助企業在面對新型端點攻擊時，具備可追溯、可稽覈、可復原的防護能力。

臺灣大指出，該服務已受到製造業、高科技產業、金融機構及政府單位關注，其中政府相關資安業務營收呈倍數成長，顯示市場需求動能持續升溫。

「EDR／MDR端點防護及應變託管服務」以單一平臺整合多項防護模組，協助企業降低資安盲點風險。在端點防護方面，透過單一輕量化程式即可於毫秒級持續蒐集系統事件與威脅指標，並交由雲端AI引擎分析全球數兆筆資料，快速識別傳統防毒軟體難以辨識的零時差攻擊，如憑證竊取或記憶體型惡意程式。一旦偵測到異常行爲，管理者可即時隔離端點並終止惡意程序，大幅縮短調查與應變時間。

因應多雲架構成爲企業主流，服務亦整合雲端安全態勢管理（CSPM）與雲端工作負載防護平臺（CWPP），提供雲端資產與工作負載的即時可視化管理，並涵蓋AWS、Azure、GCP等多雲環境。系統可持續檢測雲端設定與身分識別與存取管理（IAM）權限，找出錯誤設定與高風險暴露點，降低API濫用與跨帳號攻擊風險。

在資產與身分治理方面，相關模組可全面掌握企業端點、應用程式與帳號狀況，自動辨識未受保護資產或違規安裝行爲，降低攻擊面擴大風險；同時透過持續監控Active Directory事件與登入行爲，動態調整高風險帳號權限，並提供零信任風險評分機制，強化身分治理能力。

此外，服務亦結合全球威脅獵捕團隊與AI分析能力，持續追蹤數百組APT與網路犯罪組織，提供完整攻擊鏈解析與零時差漏洞資訊，並可整合至企業既有的SIEM與SOAR系統，提升整體事件迴應效率。對於資安標準要求達金融或電信等級的企業而言，有助於全面強化即時防護能力與資安成熟度。

臺灣大表示，此次推出的EDR／MDR服務具備部署彈性與整體持有成本（TCO）優勢，特別是MDR託管服務，可有效緩解企業普遍面臨的資安專才不足問題。透過專家團隊提供即時監控、威脅分析與事件應變支援，協助企業在資源有限的情況下，仍能因應日益複雜的網路攻擊環境，建立穩定且可長期運作的資安防護基礎。