在持續變化的資訊安全環境中,超前偵測威脅、部署適合的資安解決方案是防禦重點。
企業若要有效應對複雜的資安局勢,強大的盟友十分關鍵 —— 杜浦數位安全 TeamT5 推出的威脅鑑識分析平台 ThreatSonar 已獲日本、新加坡與台灣的許多資安託管服務廠商(MSSP)採用,為終端客戶進行入侵評估(compromise assessment),達成如同定期健康檢查的效益;更於資安事件發生當下,使用 ThreatSonar,進行事件應變(incident response),避免損害擴散。
本文將介紹 ThreatSonar 的強大功能、應用場景,以及如何藉此為資安託管服務廠商(MSSP)帶來新商機,期待有興趣的廠商與我們聯絡,共創未來。
ThreatSonar 的強大功能
ThreatSonar 不只是一個工具,更是一個主動抵禦網路威脅的強大盾牌。
藉由部署 ThreatSonar 威脅鑑識分析平台,用戶能夠快速篩檢場域中可能的資安風險與威脅,並從事件中嚴重受駭的主機出發,全面盤點端點安全狀態。用戶更可同時藉由分析關鍵網路系統紀錄,調查駭客可能的入侵存取點,獲取駭侵根因(root cause)、掌握駭客移動路徑、盤點威脅損害。
強大功能包含:
- 情資導向的智慧威脅識別
內建數千種 APT 後門特徵,將最新情資帶到每個端點鑑識。同時,可匯入 hash、IP、domain、Yara Rule 與 IoC 等外部情資,高精準度打擊針對性強的潛在威脅。
- 輕量佈署、背景執行,不影響日常作業
ThreatSonar 執行程式可安裝到企業組織內上百千電腦中,背景運行,系統資源使用量少,人員可照常進行電腦工作,不受此程式運行的負擔。
- 資安健檢從事件全貌著手,縮短事件調查時程
ThreatSonar 不只分析主機當下狀態,同時透過事件紀錄分析,調查過去的事件軌跡,以 Timeline 事件時間軸呈現先後,並藉由跨端點關聯,追蹤內網移動與資料外流路徑。
具備記憶體鑑識及行為分析能力,有效揪出未知惡意程式
辨識出隱匿於記憶體中的惡意程式、執行過以及將要執行的程式、攻擊者的駭客工具、攻擊後殘留於主機的紀錄,自動鑑定數百種動態行為異常。
- 主動威脅狩獵,可視化關聯潛在受害主機
統計關聯分析找出未知攻擊手法,建立基準線鎖定異常行為,標示潛伏未知威脅,例如組織中稀有程式或目錄、合法系統工具遭到濫用,或是具數位簽章的惡意程式等。
ThreatSonar 的應用場景:入侵評估(compromise assessment)、事件應變(incident response)
可應用於入侵評估(compromise assessment)與事件應變(incident response)兩種情境。
ThreatSonar 作為入侵評估工具,可快速掃描潛在威脅。
過去,MSSP 需仰賴人工作業,耗時耗成本,且不是一個可以擴張營運規模的商業模式。現在, MSSP 導入 ThreatSonar 至作業流程,可以由專業人員輕鬆省力地進行潛在威脅掃描,快速為客戶評估資安環境的健康程度,更可 ThreatSonar 產出的報告,進一步引導客戶採購適合的資安解決方案,進而達到完整採購引導過程,創造更大的商機。
ThreatSonar 作為事件應變工具,為事件應變團隊提供專業可靠的工具,進行威脅狩獵。
過去,事件應變人員每天僅能檢查 3 台電腦遭受資安威脅,更需耗費 1~4 週的時間,撰寫製作完整的威脅狩獵結果報告。而現在, MSSP 導入 ThreatSonar 至作業流程,1 小時內即可檢查 1,000 個以上的電腦(或終端裝置),1 天 ~ 1 週內即可提出詳盡的威脅狩獵結果報告,內容涵蓋前述 ThreatSonar 的偵測之威脅,能夠讓 MSSP 協助客戶排除威脅。
MSSP 借助 ThreatSonar,將可為客戶提供更優質、更完善的服務,並且獲得可觀的利潤。
ThreatSonar 如何為資安託管服務廠商(MSSP)帶來新商機
ThreatSonar 威脅鑑識分析平台從部署、使用,至產出結果報告,流程簡易無負擔,MSSP 能夠輕易上手,降低團隊人員負擔;MSSP 為客戶進行入侵評估、事件應變等過程中,更可深度了解客戶的資安環境與切身需求,進而建議延伸的資安解決方案,帶來商機與利潤。
資安託管服務廠商(MSSP)採用 ThreatSonar 的效益
- 簡化部署:工具為輕量級,可與現有端點解決方案相容
- 專業支援:由擁有 20 多年網路威脅研究經驗的 TeamT5 專家團隊支援
- 提高獲利能力:TeamT5 提供靈活的付費機制,按報告收費,而不是按掃描的端點數量收費。MSSP 若從報告中初步判斷該端點有高風險資安威脅需進一步解讀,才需付費解鎖 ThreatSonar 報告;若未發現具重大資安威脅的端點,MSSP 則可省下解鎖所有端點掃描報告的成本。
- 拓展進階服務商機:事件發生前的入侵評估與事件發生後的應變處置是企業的常見需求,也是企業亟需 MSSP 協助的關鍵時刻。MSSP 可藉由使用專業的 ThreatSonar 平台,作為提升給企業客戶資安服務品質的重要利器。
結論
ThreatSonar 是資安健康檢查的必備工具,由資安託管服務廠商(MSSP)主動為終端客戶進行定期檢查,能夠掌握資安健康度,協助達到全方位防禦。
杜浦數位安全 TeamT5 為網路威脅狩獵專家,團隊具備超過20年的惡意程式與進階持續性威脅(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。我們研發的威脅狩獵工具 ThreatSonar 已獲許多資安代管服務廠商(MSSP)採用。如果您是資安代管服務廠商,請即刻聯絡我們,共同討論如何創造商機。
*首圖來源: pexel