代理產品 TeamT5

威脅鑑識分析與回應平台

威脅鑑識分析與回應平台

ThreatSonar 基於 TeamT5 團隊對全球惡意程式研究的成果,內建超過100種惡意行為指標、超過1,000種軟體後門特徵,並結合智慧鑑識分析技術與風險模型,發掘潛藏在企業內部的未知威脅,提前預防網路攻擊。

TheatSonar 如何全面防堵勒索攻擊

01

威脅預測

情資風險精準預測

02

檔案加密前

端點監控新進程式

03

檔案加密中

阻擋即時自動阻斷

04

檔案加密後

還原保護備份檔案

全時監控,威脅無所遁形

藉由引擎自我學習機制,自動判斷常用程式或新進惡意程式,有效掃描被加密檔案。

可視化網路攻擊鏈,快速識別事件軌跡

圖像化攻擊發生路徑,查找事件軌跡,標註事件資訊標,可加速了解攻擊者行為與判讀

對應 MITRE ATT&CK® 加速調查攻擊行為

透過已知技術和戰術的關聯,即時掌握對方戰術、技術程序(TTP)。同時覆核自身對惡意族群的防範措施是否確實。

時間軸呈現事件全貌,縮短事件調查時程

兩種時間節點查看:
一為以節點為主體,查看單一節點執行的時間。
二是以事件為主體,查看報告內每個事件發生的時間序。


六大特色・全面防堵

威脅鑑識分析與回應平台

制敵機先

制敵機先持續預測未來攻擊

症狀監控

症狀監控即時阻斷可疑行為

阻止傳播

阻止傳播立即隔離可疑對象

誘捕威脅

誘捕威脅獵捕勒索軟體攻擊

完美治療

完美治療有效保護還原備份

隔離觀察

隔離觀察嚴格監控新進程式

ThreatSonar 的價值與優勢

不須安裝

市面上唯一不需要安裝 Agent,就具備惡意程式檢測功能的商用 Solution

快速有效

ThreatSonar 可以降低蒐集、過濾、分析資料的時間,有效直接定位惡意威脅的等級、端點、路徑

隔離網段

ThreatSonar 支援隔離網段的惡意程式檢測作業,例如軍事網路和 ATM 網段

費用親民

費用相當低廉,代表可以為 MSSP 帶來穩定的收入

Our Products & Services