Managed Detection and Response

MDR 資安違約保證

是的，Bitdefender 透過 Bitdefender MDR（託管偵測與回應） 與 Bitdefender MDR PLUS 服務提供資安違約保證。若在由這些服務保護的環境內發生資安事件，客戶可獲得最高 1,000,000 美元的違約回應費用保障，涵蓋事件處理、數據復原與相關支援。

Bitdefender MDR（託管偵測與回應）：
這是一項託管資安服務，透過 Bitdefender 的全球安全運作中心（SOCs），提供全天候 24×7 的網路威脅防禦。該服務包含基礎的資安平台 GravityZone Business Security Enterprise (BSE)，以及針對威脅的持續監控與回應，確保企業環境免受惡意活動的威脅。

Bitdefender MDR PLUS：
除了具備 MDR 的所有防護外，MDR PLUS 還新增了最全面的暗網偵測與回應功能，由專屬的 Cyber Intelligence Fusion Cell (CIFC) 單位執行。此外，還包括：

• 更深入的威脅情報報告
• 專屬的安全帳戶經理（Security Account Manager, SAM）
• 專業服務協助上線

這些增強功能讓 MDR PLUS 成為適合需要高度安全防護企業的最佳選擇。

目前所有 Bitdefender MDR 和 MDR PLUS 客戶均可享有資安違約保證保障。現有客戶需在系統入口接受附加條款與條件即可全面啟用保證。新客戶在簽署 MDR 訂閱合約時自動加入保障，並需接受額外的條款與條件。若客戶選擇不需要保障，也可以退出。

目前，使用 MDR Foundations、Premium 和 Enterprise 等早期版本 MDR 服務的客戶無法獲得資安違約保證保障。不過，這些客戶將在合約更新時過渡到 MDR 或 MDR PLUS 服務層級，屆時便可享有資安違約保證的全面保障。

雖然資安保險和資安違約保證都涉及資安事件的金錢補償，但它們的設計目標和使用情境有顯著差異，且不可混為一談。此外，擁有違約保證並不代表可以取代資安保險。建議企業無論是否已擁有違約保證，都應另行購買資安保險。以下是主要差異：

資安保險（Cyber Insurance）

• 覆蓋範圍廣泛：資安保險旨在涵蓋多種網路風險，無需與特定技術或產品綁定。它作為獨立保單提供，無論使用何種技術都適用。
• 第一方與第三方保障：涵蓋受保方的直接損失（第一方）和對第三方的法律責任。
• 彈性條款：保單條款可根據企業的風險概況進行定制或談判。
• 額度與保護可調整：企業可以選擇保險額度，並根據需要增加特定類型的保護。
• 變動保險費用：企業需支付保險費，費用可根據風險降低，如提供安全工具證明等。

資安違約保證（Breach Warranty）

• 針對性保障：僅提供與特定服務相關的保障，超出服務範圍的情況將不受涵蓋。
• 僅涵蓋第一方損失：不包括對第三方的損害。
• 固定條款：保證條款由承保方設定，無法協商或修改。
• 限額較低：違約保證的保障額通常比資安保險少，且無法談判提高。
• 低成本或免費：違約保證通常作為訂閱服務的附加項目提供，成本較低甚至免費。

總結：
資安保險提供廣泛的網路風險防護，是獨立的企業保護工具；而資安違約保證則針對特定服務提供有限的額外保障。兩者各有其優勢，企業應根據實際需求選擇並搭配使用。

資安違約保證是 Bitdefender MDR 或 MDR PLUS 訂閱的一部分，不需額外費用。這項保證純粹是為客戶提供的附加價值福利。

Bitdefender 將資安違約保證的級別與 MDR 服務方案相關聯，每個方案提供不同的保障範圍和保額：

Bitdefender MDR 資安違約保證 (適用於 MDR 套餐)

• 最高保障金額：100,000 美元
  • 勒索軟體事件：提供 100,000 美元保障

Bitdefender MDR 資安違約保證 PLUS (適用於 MDR PLUS 或 1,000 台以上裝置的 MDR 客戶)

• 最高保障金額：1,000,000 美元
  • 勒索軟體與企業電郵詐騙 (BEC) 事件：200,000 美元
  • 法規遵循事件：200,000 美元
  • 網路法律責任事件：500,000 美元 (2)
  • 業務收入損失事件：100,000 美元 (3)

此保證計劃的設計旨在提供針對不同威脅的專項經濟支持，幫助企業在發生資安事件時更快地恢復營運，同時提高對潛在風險的應對能力。

在發生資安事件時，資安違約保證將涵蓋以下費用：

1. 違約通知成本：協助組織通知受影響的當事人，滿足法律和合規要求。
2. 法規和合規罰款：涵蓋因違反法規而被處以的相關罰款和處分。
3. 業務收入損失：補償由於安全事件導致的業務中斷和收入損失。

此保證旨在減輕安全事件可能對企業營運帶來的財務負擔，同時確保合規和業務的快速恢復。

客戶需完成以下要求以獲得 Bitdefender 資安違約保證的保障：

1. 訂閱服務：必須訂閱 Bitdefender MDR 或 MDR PLUS 服務。
2. 接受條款：同意並接受額外的違約保證條款與條件。

只要符合上述條件，客戶即可享受因安全事件而提供的相關保障，包括財務損失補償與其他支援服務。

資安違約保證與您訂閱的 Bitdefender MDR 或 MDR PLUS 服務相連，並將持續至契約期間結束。這意味著，只要您持續訂閱該服務，保證將在契約有效期內生效，並為您提供相關的保障。

是的。由於資安違約保證已經內建於MDR和MDR PLUS的授權中，任何銷售MDR和MDR PLUS的合作夥伴和經銷商都會包含此項資安違約保證。然而，這項保證並不適用於MDR Foundation for MSP。也就是說，銷售MDR Foundation for MSP的MSP和遠端監控與管理（RMM）夥伴將無法享有此保證。

Bitdefender與Cysurance合作提供這項資安違約保證。Cysurance是一家新一代風險緩解公司，專門為企業終端用戶認證、保證及保險資安解決方案。Bitdefender MDR或MDR PLUS服務的客戶將自動登錄到Cysurance的系統中，並啟動該保證。

作為資安違約保證的保險承保人，Cysurance 也提供資安保險保單。對於通過像 Bitdefender 這樣的有效提供商獲得資安違約保證的客戶，他們可能會提供保險費用折扣。請參閱他們的網站以了解更多詳細資訊。

不行。資安違約保證的協議及條款由 Cysurance 預先定義，客戶若不同意條款與條件，可以選擇退出保證。條款與條件可在此處查看。

是的，符合資格的前提條件由 Cysurance 預先定義，相關資訊可以在您的 MDR 入口網站中找到。

不行。此資安違約保證僅作為 Bitdefender MDR 或 MDR PLUS 訂閱的一部分，並作為對客戶的免費附加福利提供。

任何新購買 Bitdefender MDR 或 MDR PLUS 的客戶，都有資格享有資安違約保證的保證保險；然而，已發生的資安事件將不在保障範圍內。

所有訂購 Bitdefender MDR 或 MDR PLUS 的客戶，在同意額外條款和條件後，將自動符合資安違約保證的資格並註冊參加。建議客戶仔細檢視條款與條件，以確保了解符合違約保證申請資格的要求。更多詳情請參見前述的違約保證申請要求問題。

MDR 的資安違約保證僅涵蓋勒索病毒（Ransomware）相關的事件。 MDR PLUS 則涵蓋所有資安事件，詳情可參見上面問題中的「保障範圍層級及如何決定保障金額」部分。

資安違約保證在所有我們運營的區域均有效。請注意，在以下國家/地區的條款和條件中有特殊條款：馬來西亞、新加坡和日本。