端點惡意威脅鑑識分析平台

        駭客威脅持續發生，進階持續威脅(APT)攻擊機會也不斷升高，企業每年投注愈來愈多的設備與人力預算，仍難以有效地發覺或阻止APT攻擊。當攻擊事件確認時，企業機敏資料往往已遭竊取。

        有鑑於此，專注於全球威脅情資分析與研究的 TeamT5 團隊，將其獨特APT追蹤分析、數位鑑識方法，結合數千真實惡意程式和事件反應案例經驗，研發出【ThreatSonar 端點惡意威脅鑑識分析平台】。

• * 威脅報告簡單易懂，快速事件反應(Incident Response)，掌握每個端點狀況，可離線執行的威脅獵殺工具。
• * 架構彈性部署容易，支援公有雲、私有雲、可落地(On-Premise)或完全實體隔離環境。
• * 無須安裝常駐程式，派送後於背景掃描，平時不佔用端點硬體資源，無驅動程式，無相容性問題。
• * 支援惡意程式規則Yara Rule與外部威脅情資(CTI)匯入，可快速帶到每個端點比對。
• * 具備威脅情資匯入功能，透過Yara Rule與Blacklist整合第三方情資資訊。
• * 快速高效率件事工作，平均每台端點檢測20分鐘，硬體資源充足下可達每小時5,000台端點以上大規模鑑識。

        ThreatSonar掃瞄程式透過既有軟體派送機制部署到端點主機，執行時僅需少量網路頻寬、系統資源與檢測時間，即可迅速完成單次鑑識工作，管理員可立即於分析平台取得風險評估報告。

        截至目前為止，ThreatSonar已成功偵測超過100起確認的新APT事件，其中至少70%攻擊成功避開受害單位既有資安設備偵測，更有20%以上事件採用全球未知、全新的攻擊手法。

        TeamT5 團隊由致力於全球資安研究的白帽安全專家組成，長期研析各類駭客行為、手法與攻擊工具，追蹤監控隱匿幕後的攻擊團體。成員多數曾任職知名國際資安大廠，擅長亞太區網路間諜防護，HITCON 台灣駭客年會中擔任長期義工，並於多個國際頂尖資安研討會中發表研究成果(Black Hat、TROOOPERS、CODE BLUE等)。產品與服務遍及全球百大企業，如日本大型電信集團、電機製造商、結合商社；並結盟美國、韓國、歐洲知名資安大廠；在台灣也獲得國防、金融、高科技、政府機關、大型SOC與資安顧問業者採用。