Your browser seems not to support the JavaScript. But don't worry, it will not affect the content displays without the JavaScript. If you would like to change the font size, for IE6 you can use the keyboard to hold Alt + V → X → (G)largest (L)large (M)medium (S)small (A)smallest to choose the font size; for IE7 or Firefox you can use the keyboard to hold Ctrl + (+)enlarge (-)shrink the font size. If you want to go back to the previous page you can use the keyboard to hold Alt + (←)left arrow, for print you can use the keyboard to hold Ctrl + P. 跳到主要內容
:::

端點偵測及應變機制(EDR)專區

端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題,協助機關落實資通安全管理法應辦事項之法遵要求。
現階段已於110/9/13至110/9/15辦理AB級公務機關EDR說明會說明法遵要求與初步規劃。
將陸續邀集共契上SOC與EDR廠商辦理說明會,針對未來協助機關EDR事件偵測資料回傳之格式與做法進行細部討論。
有任何EDR議題相關問題,歡迎來信至 art.lin@nccst.nat.gov.tw 詢問!

端點偵測及應變機制資料回傳規劃說明文件
端點偵測及應變機制資料回傳規劃說明_1101223.pdf
SHA256:3E84B065EE8944CF1755B55E0098163016E34BE30BA28BA644C56F051E9F44C4


情資分析單STIX文件範本
情資分析單_端點偵測及應變機制_1101223.rar
SHA256:39FA0D527348E39A4343A52FF68AE35A30E571743DAB079662FEE16FBEAE7DD2
政策規範
資通安全管理法、政院政策規範等相關問題

綜合問答
其他問題之綜合回答