敦陽科技以 Palo Alto Networks MSSP／XMDR 雙重認證領航

正式發表「STI MDR 2.0」——以威脅獵捕、告警分級與事件調查，協助企業跨越資安人才荒——在勒索病毒、商業電子郵件詐騙（BEC）與雲端橫向滲透持續升溫的後疫情時代，本土系統整合暨託管服務商 敦陽科技（Stark Technology Inc.） 宣布已正式通過 Palo Alto Networks MSSP 與 XMDR 嚴謹認證流程，成為臺灣屈指可數取得「雙認證」的專業資安服務供應商，同步推出全新 「STI MDR 2.0」。新版本整合 AI 行為分析、即時威脅獵捕（Threat Hunting）與事件調查（IR），能在不中斷監控的前提下，完成告警分級與通報，大幅縮短企業從偵測到回應的黃金時間，並藉由靈活交付模式有效緩解國內逾八千名的資安人才缺口。

三年三里程碑：從端點防護到智慧型 MDR

1. 2023 奠基期：導入Palo Alto Networks Cortex XDR 3.0，協助客戶整合防火牆與 SIEM 日誌並建立 MITRE ATTCCK 關聯模型，奠定橫向威脅分析基礎。

2. 2024 升級期：斥資擴編資安戰情室，引進 AI 行為分析引擎，顯著提升告警處理效率並加快威脅研判速度。

3. 2025 專業化里程碑：一次取得+Palo Alto Networks MSSP／XMDR 雙證照並發表 STI MDR 2.0，將威脅獵捕、態勢可視化與事件鑑識全面整合。

副總經理 李欣陽 表示：「由於混合辦公與雲原生架構讓攻擊面複雜倍增，與其讓企業疲於部署零碎產品，不如把偵測、獵捕到鑑識交給具國際級流程與本土化經驗的團隊；STI MDR 2.0 就是我們解決客戶痛點的最佳答案。」

STI MDR 2.0 —— 六大服務特點，奠定主動防禦新標準

1. 全天候監控與明確服務保證（SLA）

提供 7×24 小時EDR 即時防護，搭配法定工作日 5×8 小時MDR 分析支援，承諾60 分鐘內完成威脅分級與告警通报，確保事件第一時間被攔截與處置。

2. 五級告警模型 降低誤判負擔

透過 Information/Low/Medium/High/Critical 五大風險層級，搭配持續追蹤機制，自動過濾無效告警並聚焦高風險事件，顯著減輕維運團隊的「告警疲勞」。

3. 遠端專家支援與動態策略優化

資安專家可安全連線至企業主控台，進行問題排查、政策調整、端點隔離與黑白名單例外設定，實現防護效能與業務營運的動態平衡。

4. 三大運維分析報告

定期輸出《EDR 事件統計》、《資安威脅分析報告》及《告警/處置案件統計》，內容涵蓋攻擊趨勢圖、根因分析與改善建議，方便管理階層與法遵稽核團隊快速掌握風險脈動。

5. 整合事件調查（IR）

當重大資安事故發生時，可無縫啟動「事件調查（IR）」，從現場評估、攻擊範圍框定到事件分析與系統復原建議，提供一式式解決方案，並支援「快速檢機機制」加速掌握攻擊全貌，縮短停機損失。

6. 多證照專業團隊與分層顧問分析架構

由CISSP、CISM、CEH、CHFI、CERT/CC 等國際資安證照持有的 L1/L2/IR 各級分析師组成，搭配標準化作業流程（SOP）與劇本式演練機制，提供「威脅機測—獵捕—回應—報告產出」的一條龍服務。

MSSP／XMDR  雙證照—國際標準與在地經驗的最佳交集

取得 MSSP 意味敦陽科技在 MDR 服務交付流程、工具鏈整合與事件回應能力皆符合 Palo Alto Networks 之要求； XMDR 再進一步驗證「延伸式威脅機測與回應」能力，能同時涵蓋端點、網路、雲端及身份層的遙測資料，並透過 AI 引擎進行跨域關聯。

資策會 MIC 預測，台灣 MDR 市場規模將從 2024 年的 24 億元的基數，成長至 2027 年突破 60 億元年產值，年複合成長率高達 36%。敦陽科技在取得 Palo Alto Networks XMDR 專業認證後，已搶先卡位市場，並計劃將「MDR 即服務」模式複製至更多面向的資安服務。

李欣陽副總經理強調：「我們的使命是用專業把威脅偵測與回應時間壓到最短，讓客戶專注於核心業務，並在全球零信任浪潮下搶得競爭先機。」