隨著AI技術普及,加速網路攻擊複雜化,傳統防毒軟體已難以應對隱藏於郵件、惡意連結及變種勒索病毒中的新型態威脅。根據Cognitive Market Research 2025年報告預估,全球端點偵測與回應解決方案市場規模到2033年將成長至346.5億美元,複合年增長率高達25.2%。台灣大哥大瞄準企業端點裝置多元化與雲端應用普及帶來的資安漏洞,宣布推出「EDR/MDR端點防護及應變託管服務」,協助企業從被動防禦轉向主動偵測,建立事前預防、事中阻斷、事後追蹤的全方位防護機制。
台灣大哥大企業服務事業商務長朱曉幸表示,AI時代下的資安威脅日益嚴峻,企業必須建立更具韌性的主動防禦體系。台灣大哥大以「Telco+Tech」策略為核心,整合電信級網路韌性、雲端防護與資安維運能量,推出EDR/MDR端點防護及應變託管服務,除導入AI威脅分析外,更搭配具備CCISO、CISSP、CEH、ISO 27001 Lead Auditor等國際級證照之專業團隊,提供7天24小時不間斷的監控與即時應變支援;服務亦可保留事件行為軌跡與處置紀錄,協助企業在面對新型態端點攻擊時,能保有可追溯、可稽核、可復原的韌性防護力。台灣大看好製造、高科技、金融及政府單位之需求,其中政府相關資安業務營收倍數成長,展現強勁成長動能。
「EDR/MDR端點防護及應變託管服務」為企業提供單一平台整合五大防護模組。在「端點偵測與回應」方面,以單一輕量化程式為核心,能在毫秒級持續收集系統事件與威脅指標,並透過雲端AI引擎分析全球數兆筆數據,快速識別傳統防毒軟體無法辨識的零時差攻擊,如憑證竊取或記憶體型惡意程式。一旦發生事件,管理者可即時隔離端點並終止惡意程序,大幅縮短調查與應變時間。針對多雲趨勢,「雲端服務防護」整合雲端安全態勢管理(Cloud Security Posture Management,CSPM)提供雲端資產與工作負載的安全狀態可視化,以及雲端工作負載防護平台(Cloud Workload Protection Platform,CWPP)可進行雲端軟體內部威脅偵測和移除,涵蓋 AWS、Azure、GCP 等多雲環境,持續掃描雲端設定與身分識別與存取管理(IAM)權限,有效找出錯誤設定與高風險暴露點,防止API濫用與跨帳號攻擊,確保雲端資產的絕對安全。
在資產管理與情報獲取上,「資產狀態盤點」提供企業全網端點、應用程式與帳號的完整可視性,能自動辨識未受保護的資產或違規安裝的應用程式,減少因盲點導致的攻擊面擴大。「帳號管理與防護」則透過持續監控AD事件與登入行為,自動降低高風險帳號權限並提供零信任風險評分,落實身份治理。此外,「威脅情報」模組結合全球獵捕團隊與AI分析,持續追蹤數百組APT與網路犯罪組織,提供詳盡的攻擊鏈解析與零時差漏洞資訊,並能整合至企業內部的SIEM(安全資訊與事件管理)、SOAR(安全性協調流程、自動化和回應)。對於需要金融或電信級高標準資安的企業,此服務能大幅提升即時防護實力,協助企業在複雜的數位環境中落實整體資安成熟度。
本次推出的服務不僅部署簡易,更具備顯著的成本優勢(TCO)。特別是台灣大MDR服務,精準解決了企業資安人才匱乏的痛點;透過專家團隊提供即時監控、威脅分析與應變支援,協助企業從容應對日益複雜的網路攻擊。