中芯數據 CoreCloud 宣布發布新的安全營運平台

中芯數據 CoreCloud 宣布發布新的安全營運平台 CoreCloud Automate Platform，為國際領導的 EDR 品牌 SentinelOne 將與在地優良的 MDR 服務廠商中芯數據 CoreCloud 建立新的合作夥伴關係，並授權中芯數據 CoreCloud 在臺灣提供 SentinelOne EDR 託管檢測和響應 (MDR) 服務。

CoreCloud Automate Platform 平台提供的 MDR 服務，目前已經可以在 Gosecure SentinelOn 等領先的 XDR 平台之上運行。平台功能包括：安全工程即服務、嵌入原始遙測收集、自定義檢測工程、警報抑制、持續檢測以及從數千次事件響應活動中策劃的威脅情資與所有合約客戶共享等。

CoreCloud IPaas 服務的目標就是消除威脅，提供企業客戶的通報是經過驗證的違規行為，有別於其他 MDR 廠商僅是簡單地收集第三方安全警報，只將其轉發送給客戶安全維運團隊去自行分析處理是完全不同的。

如果您使用的 MDR 服務，還是需要您做大量的分析去尋找答案，那您使用的可能只是 EDR 產品或惡意程式掃描工具，這只會讓您的安全維運產生更多的負擔。我們希望幫助企業用戶從傳統 EDR 產品遷移到 SentinelOne，及可以使用 CoreCloud IPaas 來實現 MDR 服務，並加速資安事件檢測和應變時間。

CoreCloud Automate Platform 收集和分析 SentinelOne 遙測數據，為企業組織提供使用 SentinelOne，是實現檢測和響應目標的最快方式。主要功能包括：

• 加入 CoreCloud IPaas 服務只需要幾分鐘
• 映射到 MITRE ATT&CK 的廣泛檢測範圍
• CoreCloud IPaas 服務對 SentinelOne 警報和遙測的調查
• 消除誤報
• 按需，24×7 網路事件響應服務

企業開始轉向尋求管理檢測和回應服務商（MDR）進行託管，以增強企業內部資安防護能量。CoreCloud 新的安全營運平台，提升安全能力及整體安全解決方案，協助客戶快速發現與分析問題，並通過可靠的訊息數據即時解決安全問題。