端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題,協助機關落實資通安全管理法應辦事項之法遵要求。
目前將陸續邀集共契上SOC與EDR廠商辦理說明會,針對未來協助機關EDR事件偵測資料回傳之格式與做法進行細部討論,後續會在舉辦完相關說明會後與各SOC進行資料回傳的聯通測試,所有A、B級機關須在112年8月23日前完成EDR導入,相關的時程規劃請參考端點偵測及應變機制資料回傳規劃說明文件。
有任何EDR議題相關問題,歡迎來信至 art.lin@nccst.nat.gov.tw 詢問!