EndBlock MDR成功關鍵
 

 Endblock服務提供事件處理（Incident Response, IR），不是單純的自動化偵測設備。在傳統資安防護架構中，事件處理是所有資安防線的最後一道防線。在目前所有可知的資安事件中，事件處理是惡意程式偵測率最高的技術手段。但傳統的事件處理並不被市場歡迎，因為必須要等到事件爆發，損失已經造成才會處理。 

Endblock完美解決了傳統事件處理的缺點，透過主動收集端點系統活動資訊並比對MITREATT&CK的攻擊方式，完善了即時收集及鑑識的能力，更能有效地分析惡意活動、惡意檔案、惡意程序等攻擊手段。在網路攻擊的初期階段，因攻擊者擁有的資訊與權限相對稀少，故攻擊的手段相對單調、容易辨識。Endblock更能利用其優勢讓任何疑似攻擊的系統活動在早期階段就無所遁形。越早開始進行應變、停止、隔離並移除惡意程式，就可以越有效地降低損失。