杜浦數位安全

公司介紹

杜浦數位安全有限公司為針對駭客APT攻擊,提供專業威脅鑑識產品與服務的資訊數位安全公司,藉由與通路夥伴合作推廣,協助國內產業規劃與架構最終端亦最有效的資安威脅鑑識方案。

主要客戶以台灣為主,客戶類型涵蓋資安產品與服務商、業界領先威脅情資廠商、大型網際網路供應商、國際大型會計師事務所與政府單位;公司能與這些國際大廠合作的關鍵原因,在於擁有領先全球的網路間諜威脅情資研究,藉由深度的威脅分析與追蹤技術,加上針對網路間諜攻擊開發的威脅情資系統,使產品與服務非常獨特且居於世界領先的位置。

ThreatSonar

產品介紹

ThreatSonar端點威脅鑑識系統雲端服務產品,透過掃描記憶體與檔案系統,尋找可疑程式並加以分析,透過視覺化平台呈現佈建範圍內之相關安全威脅資訊。

截至2018年5月,ThreatSoanr已成功偵測超過100起確認的新APT事件,其中至少70%攻擊成功避開受害單位既有資安設備偵測,更有20%以上事件採用全球未知、全新的攻擊手法。配合Team T5最專業與豐富威脅鑑識能量,針對遭受的威脅情況與範圍,提供專業感染處置諮詢與修復服務,強化客戶資安範疇,降低同質威脅事件發生機會。


『ThreatSonar端點威脅鑑識系統雲端服務產品』功能特性如下所述:
  • 威脅報告簡單易懂,快速事件反應(Incident Response),掌握端點狀況的威脅獵殺工具。
  • 無需安裝常駐程式,派送後於背景掃描,平時不佔用端點硬體資源,無驅動程式,無相容性問題。
  • 支援惡意程式規則yara rule與外部威脅情資(CTI)匯入,可快速帶到每個端點比對。
  • 具備威脅情資匯入功能,透過yara rule與Blacklist整合第三方情資資訊。
  • 快速高效率鑑識工作,平均每台端點檢測20至30分鐘,硬體資源充足下可達每小時5,000台端點以上大規模鑑識。

應用效益:

ThreatSonar端點威脅鑑識系統服務過程中,將協助客戶發現潛藏系統環境中APT事件,引導客戶啟動威脅事件應變回應流程,而透過偵測到的中繼站資訊與圖形化事件分析,掌握威脅事件於單位內網環境中的擴散情形,幫助客戶進一步追查其他可能遭受感染的主機,ThreatSonar端點威脅鑑識系統亦可發現如攻擊者合法工具進行遠端連線、或繞過Windows logon等情況。

本系統目前已榮獲多數A級政府機關(如台北市政府、經濟部)、資訊安全顧問服務商以及金融產業指定採用,作為資安標準作業程序中針對入侵威脅的『定期健診』與『每日』資訊系統環境檢測項目。

返回