【最新部落格】ThreatSonar Anti-Ransomware 可視化威脅事件,一鍵立即處置
ThreatSonar Anti-Ransomware 深度介紹

ThreatSonar Anti-Ransomware 風險訂閱-訂製您的專屬風險防護

2021.03.17Product Management
Share:

近年來,為了防範進階持續性攻擊(Advanced Persistent Threat, APT),許多資安業者相繼投入端點防護領域,進行端點的事件分析,以助於定位威脅所在與制定因應措施。但多數的作法,大多是依照偵測工具內建規則,決定該事件的風險高低程度,意即以「一套標準」套用於所有的企業客戶。

風險防護也可以「客製化」

針對資安防護,各企業領域要求的重點或許略有不同。在端點防護上,具體完整的 APT 攻擊事件,無庸置疑須視為高度威脅優先處理。除此之外,尚有許多其他風險事件(例如違反企業內部規範),各家企業實際上也具備不同的需求。
企業資安防護需求有異,TeamT5 推出 ThreatSonar Anti-Ransomware 威脅鑑識與回應平台提供了最大的彈性,以最新功能「風險訂閱」(Threat Subscription),客製化您專屬的威脅防護。

您在乎的威脅,優先追蹤

透過 ThreatSonar Anti-Ransomware 風險訂閱功能,企業用戶可以依照公司本身的防範策略原則,主動決定要優先針對哪些風險事件進行防護與告警,協助企業確保自家資安防範原則(Policy)的落實管理。舉例來說,公司內部是否有同仁的電腦(被)安裝了 VPN 遠端連線工具?又或是否有任何中國製軟體在企業內使用?ThreatSonar Anti-Ransomware 都能替您把關,偵測威脅、發出告警。

sonar detect.PNG 圖一、訂閱 VPN 安裝風險事件與告警

有了 ThreatSonar Anti-Ransomware 風險訂閱,我們為每位客戶打造專屬的風險防護,不再「一套規則打天下」。

自己的風險等級,自己決定

透過 ThreatSonar Anti-Ransomware 風險訂閱,我們可客製化為企業把關風險事件,但是風險項目眾多、資安人力有限,且風險等級也可能隨著公司政策調整而改變。
有鑑於此,除了訂閱風險項目,ThreatSonar Anti-Ransomware 風險訂閱功能更提供「自訂風險等級」支援,資安人員可以自行決定風險等級,例如可設定哪些高風險攻擊事件發生時,需要立即處理、哪些屬於可疑事件,需進一步調查、哪些風險事件僅為低風險等級(例如,同仁的資訊設備使用方式違反公司資安規範)。
風險等級可自行決定且隨時調整,提升企業資安防護的彈性與便利性,企業可以更有效率地分配內部資安人力,依照不同風險等級進行相關處理。

資安事件即時告警,事件調查不再複雜

在過去,資安人員若要調查企業是否已遭到遠端存取木馬程式(Remote Access Trojan, RAT)入侵,通常需要確認幾項檔案特徵,例如風險檔案是否嘗試列舉檔案或行程(Process)、是否正在進行網路連線等,當上述特徵行為皆存在,就可以確認端點已遭到木馬程式攻擊。然而,需要考量的特徵非常多,且這些行為可能分布於數個風險檔案上,使得整體事件調查相對費時。
透過 ThreatSonar Anti-Ransomware 風險訂閱功能,我們幫您組合多個特徵行為,針對單一資安攻擊事件發出明確且即時的告警,不只有效降低資安人員調查的負擔,又可即時回應與處置重要資安事件。

ThreatSonar Anti-Ransomware 風險訂閱功能 是企業最佳的資安防護後盾,請即刻與 TeamT5 聯繫,訂製您的專屬風險防護!

2021.03.17Product Management
Share:

Related Post

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。