Proactively Hunt for Advanced Threats
威脅狩獵,超前部署
企業資安防禦 APT 的最後一道防線,簡易部署,精準偵測異常,迅速鎖定惡意威脅
防駭如同防疫,企業與政府組織採取各項措施來阻絕威脅攻擊,例如架設防火牆外部阻絕、安裝防毒軟體等被動自我保護,如同防疫時管制邊境、戴起口罩等防止疫情擴散。
然而,企業與政府組織的資訊環境是否安全,仍需要透過快篩確認。
防疫
防禦資安威脅
防禦措施:外部阻絕
邊境管制
防火牆、IPS、WAF
防禦措施:自我保護
戴口罩 / 安全社交距離
端點保護
防禦措施:確認安全
快篩
ThreatSonar
ThreatSonar 如何鑑識威脅?
資料收集與偵測
進階威脅獵捕技術,揪出端點可疑程式、檔案活動,找出潛在威脅。
情資導向鑑識
內建數千種 APT 後門特徵,將最新情資帶到每個端點,進行鑑識。同時,可匯入 hash、IP、domain、Yara Rule 與 IoC 等外部情資,精準打擊針對性強的潛在威脅。
分析原因
確定事件如何發生,並鑑定威脅。
事件鑑識報告
包括已確定的威脅與根本原因,紀錄評估過程中的所有活動、決策,以供未來參考。
領先業界特色
資安健檢從事件全貌著手,縮短事件調查時程
具備記憶體鑑識及行為分析能力,有效揪出未知惡意程式
主動威脅狩獵,可視化關聯潛在受害主機
為何選擇 ThreatSonar ?
精準偵測
1,000 +
發現 1,000 起以上其他資安產品未發現的 APT 資安事件
廣泛部署
3M +
完成 300 萬台以上端點威脅鑑識
客戶肯定
300 +
獲得 300+ 家台灣、日本及各國企業與組織採用
FAQs
ThreatSonar 是什麼?
ThreatSonar 威脅鑑識分析平台,能夠快速篩檢、及早發現場域中可能的資安風險與威脅,全面盤點端點安全狀態。
ThreatSonar 可以偵測到哪些威脅?
ThreatSonar 具備記憶體鑑識及行為分析能力,辨識出隱匿於記憶體中的惡意程式、攻擊者的駭客工具,自動鑑定數百種動態行為異常。
企業為何需要 ThreatSonar?
企業組織可藉著 ThreatSonar—
1. 定期資安健檢:作為入侵評估(Compromise Assessment)工具,可快速掃描潛在威脅,評估資安環境的健康程度。
2. 資安事件應變:可做為事件應變(Incident Response)團隊採用的事件調查工具,全面盤點環境內電腦(或終端裝置)受駭情況。並藉檢測結果,調查與分析事件根因。
ThreatSonar 對於企業的好處?
情資導向的 ThreatSonar 威脅鑑識分析平台,內建數千種 APT 後門特徵,將最新情資轉為主動端點防護。同時,可依據企業資安防禦需求,匯入自訂 hash、IP、domain、Yara Rule 與 IoC 等外部情資,高精準度打擊針對性強的潛在威脅。
若已有防毒或其他資安防護軟體,仍需要 ThreatSonar 嗎?
是的,ThreatSonar 不只分析主機當下狀況,同時能分析調查過去事件軌跡。在攻擊未發生前,就可藉進階威脅獵捕技術找出可疑程式,及早預防、阻止漏洞利用和 APT 攻擊。
若環境中的端點在離線狀態,仍可使用 ThreatSonar 嗎?
可以的!無論環境中的端點為連線或離線狀態,都可以藉由 ThreatSonar 情資導向鑑識,精確辨識攻擊者行為,可視化關聯潛在受駭主機。
