Your browser seems not to support the JavaScript. But don't worry, it will not affect the content displays without the JavaScript. If you would like to change the font size, for IE6 you can use the keyboard to hold Alt + V → X → (G)largest (L)large (M)medium (S)small (A)smallest to choose the font size; for IE7 or Firefox you can use the keyboard to hold Ctrl + (+)enlarge (-)shrink the font size. If you want to go back to the previous page you can use the keyboard to hold Alt + (←)left arrow, for print you can use the keyboard to hold Ctrl + P. 跳到主要內容
NICS Logo
:::

端點偵測及應變機制(EDR)

端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題,協助機關落實資通安全管理法應辦事項之法遵要求。
目前正與各SOC進行資料回傳的連通測試,所有A、B級機關須在112年8月23日前完成EDR導入,相關的時程規劃請參考端點偵測及應變機制資料回傳規劃說明文件。
有任何EDR議題相關問題,歡迎來信至 edwardchen@nics.nat.gov.tw 詢問!

備註:
持續接受EDR情資分析單之聯通測試,惟測試方式經調整後,欲測試廠商請將測試檔案寄至 edwardchen@nics.nat.gov.tw測試。
正式資料仍透過聯防監控的FTP進行資料傳送,勿將正式情資分析單透過MAIL寄送!

端點偵測及應變機制資料回傳規劃說明文件
端點偵測及應變機制資料回傳規劃說明_1120130.pdf
SHA256:BC7608C02D37C95E4C2E4CE5DB2E48E34F28A0B8B404636A9B4CE29198C5E544


情資分析單STIX文件範本
情資分析單_端點偵測及應變機制_1120104.rar
SHA256:1DCE08CB6D7538A751F94F9F7EDBE00D6785B9709A3D834A5CCC20834EEA4062


EDR連通測試通過清單
EDR連通測試通過清單_1120119.pdf
SHA256:F45C897CA380B24307BEA23DF641B79AA459F1DA2E062888A9F95116A10D00C2
政策規範
資通安全管理法、政院政策規範等相關問題

綜合問答
其他問題之綜合回答

格式與欄位
EDR情資分析單相關格式與內容常見問題