制敵機先
威脅鑑識分析與回應平台
ThreatSonar 基於 TeamT5 團隊對全球惡意程式研究的成果,內建超過100種惡意行為指標、超過1,000種軟體後門特徵,並結合智慧鑑識分析技術與風險模型,發掘潛藏在企業內部的未知威脅,提前預防網路攻擊。
TheatSonar 如何全面防堵勒索攻擊
01
威脅預測
情資風險精準預測
02
檔案加密前
端點監控新進程式
03
檔案加密中
阻擋即時自動阻斷
04
檔案加密後
還原保護備份檔案
全時監控,威脅無所遁形
藉由引擎自我學習機制,自動判斷常用程式或新進惡意程式,有效掃描被加密檔案。
對應 MITRE ATT&CK® 加速調查攻擊行為
透過已知技術和戰術的關聯,即時掌握對方戰術、技術程序(TTP)。同時覆核自身對惡意族群的防範措施是否確實。
時間軸呈現事件全貌,縮短事件調查時程
兩種時間節點查看:
一為以節點為主體,查看單一節點執行的時間。
二是以事件為主體,查看報告內每個事件發生的時間序。
六大特色・全面防堵
威脅鑑識分析與回應平台
制敵機先
症狀監控
症狀監控即時阻斷可疑行為
阻止傳播
阻止傳播立即隔離可疑對象
誘捕威脅
誘捕威脅獵捕勒索軟體攻擊
完美治療
完美治療有效保護還原備份
隔離觀察
隔離觀察嚴格監控新進程式
ThreatSonar 的價值與優勢
不須安裝
市面上唯一不需要安裝 Agent,就具備惡意程式檢測功能的商用 Solution
快速有效
ThreatSonar 可以降低蒐集、過濾、分析資料的時間,有效直接定位惡意威脅的等級、端點、路徑
隔離網段
ThreatSonar 支援隔離網段的惡意程式檢測作業,例如軍事網路和 ATM 網段
費用親民
費用相當低廉,代表可以為 MSSP 帶來穩定的收入
Our Products & Services
