ThreatSonar
產品服務-標題

產品 / 服務簡介

ThreatSonar端點威脅鑑識系統雲端服務產品,透過掃描記憶體與檔案系統,尋找可疑程式並加以分析,透過視覺化平台呈現佈建範圍內之相關安全威脅資訊。

截至2018年5月,ThreatSoanr已成功偵測超過100起確認的新APT事件,其中至少70%攻擊成功避開受害單位既有資安設備偵測,更有20%以上事件採用全球未知、全新的攻擊手法。配合Team T5最專業與豐富威脅鑑識能量,針對遭受的威脅情況與範圍,提供專業感染處置諮詢與修復服務,強化客戶資安範疇,降低同質威脅事件發生機會。

bg-綠五角-大
產品服務-標題

功能特色

  • 威脅報告簡單易懂,快速事件反應(Incident Response),掌握端點狀況的威脅獵殺工具。

  • 無需安裝常駐程式,派送後於背景掃描,平時不佔用端點硬體資源,無驅動程式,無相容性問題。

  • 支援惡意程式規則yara rule與外部威脅情資(CTI)匯入,可快速帶到每個端點比對。

  • 具備威脅情資匯入功能,透過yara rule與Blacklist整合第三方情資資訊。

  • 快速高效率鑑識工作,平均每台端點檢測20至30分鐘,硬體資源充足下可達每小時5,000台端點以上大規模鑑識。

產品服務-標題

實績案例

ThreatSonar端點威脅鑑識系統服務過程中,將協助客戶發現潛藏系統環境中APT事件,引導客戶啟動威脅事件應變回應流程,而透過偵測到的中繼站資訊與圖形化事件分析,掌握威脅事件於單位內網環境中的擴散情形,幫助客戶進一步追查其他可能遭受感染的主機,ThreatSonar端點威脅鑑識系統亦可發現如攻擊者合法工具進行遠端連線、或繞過Windows logon等情況。

本系統目前已榮獲多數A級政府機關(如台北市政府、經濟部)、資訊安全顧問服務商以及金融產業指定採用,作為資安標準作業程序中針對入侵威脅的『定期健診』與『每日』資訊系統環境檢測項目。

產品服務-標題

了解更多

無。

Scroll to Top

系統更新公告

親愛的使用者您好,為提供良好的服務使用品質,本網站將於 2021 年 06 月 23 日(星期三) 晚間 6 時 00 分起開始作業,預計於晚間 9 時 00 分作業完畢,期間有服務中斷情況,敬請見諒。