近年來，為了防範進階持續性攻擊（Advanced Persistent Threat, APT），許多資安業者相繼投入端點防護領域，進行端點的事件分析，以助於定位威脅所在與制定因應措施。但多數的作法，大多是依照偵測工具內建規則，決定該事件的風險高低程度，意即以「一套標準」套用於所有的企業客戶。

針對資安防護，各企業領域要求的重點或許略有不同。在端點防護上，具體完整的 APT 攻擊事件，無庸置疑須視為高度威脅優先處理。除此之外，尚有許多其他風險事件（例如違反企業內部規範），各家企業實際上也具備不同的需求。

企業資安防護需求有異，TeamT5 推出 ThreatSonar Anti-Ransomware 威脅鑑識與回應平台提供了最大的彈性，以最新功能「風險訂閱」（Threat Subscription），客製化您專屬的威脅防護。

透過 ThreatSonar Anti-Ransomware 風險訂閱功能，企業用戶可以依照公司本身的防範策略原則，主動決定要優先針對哪些風險事件進行防護與告警，協助企業確保自家資安防範原則（Policy）的落實管理。舉例來說，公司內部是否有同仁的電腦（被）安裝了 VPN 遠端連線工具？又或是否有任何中國製軟體在企業內使用？ThreatSonar Anti-Ransomware 都能替您把關，偵測威脅、發出告警。

圖一、訂閱 VPN 安裝風險事件與告警

有了 ThreatSonar Anti-Ransomware 風險訂閱，我們為每位客戶打造專屬的風險防護，不再「一套規則打天下」。

透過 ThreatSonar Anti-Ransomware 風險訂閱，我們可客製化為企業把關風險事件，但是風險項目眾多、資安人力有限，且風險等級也可能隨著公司政策調整而改變。

有鑑於此，除了訂閱風險項目，ThreatSonar Anti-Ransomware 風險訂閱功能更提供「自訂風險等級」支援，資安人員可以自行決定風險等級，例如可設定哪些高風險攻擊事件發生時，需要立即處理、哪些屬於可疑事件，需進一步調查、哪些風險事件僅為低風險等級（例如，同仁的資訊設備使用方式違反公司資安規範）。

風險等級可自行決定且隨時調整，提升企業資安防護的彈性與便利性，企業可以更有效率地分配內部資安人力，依照不同風險等級進行相關處理。

在過去，資安人員若要調查企業是否已遭到遠端存取木馬程式（Remote Access Trojan, RAT）入侵，通常需要確認幾項檔案特徵，例如風險檔案是否嘗試列舉檔案或行程（Process）、是否正在進行網路連線等，當上述特徵行為皆存在，就可以確認端點已遭到木馬程式攻擊。然而，需要考量的特徵非常多，且這些行為可能分布於數個風險檔案上，使得整體事件調查相對費時。

透過 ThreatSonar Anti-Ransomware 風險訂閱功能，我們幫您組合多個特徵行為，針對單一資安攻擊事件發出明確且即時的告警，不只有效降低資安人員調查的負擔，又可即時回應與處置重要資安事件。

ThreatSonar Anti-Ransomware 風險訂閱功能 是企業最佳的資安防護後盾，請即刻與 TeamT5 聯繫，訂製您的專屬風險防護！