全時監控,威脅無所遁形
藉由引擎自我學習機制,自動判斷常用程式或新進惡意程式,有效掃描被加密檔案。
Beyond Detection:
Proactive Intelligence-driven Defense
洞悉網路威脅攻擊,打造資安防禦平台
ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台,以領先情資持續預測未來攻擊,並全時監控異常行為。聚焦防堵進階持續性威脅 (APT) 與勒索軟體 (ransomware)
對應 MITRE ATT&CK® 加速調查攻擊行為
透過 ATT&CK 中已知的技術和戰術的關聯,資安團隊可即時掌握攻擊行為,查看自身防範某些惡意族群的措施是否確實。
可視化網路攻擊鏈,識別事件軌跡
藉由圖像化攻擊發生路徑,查找事件軌跡,並且根據事件資訊標籤,方便資安事件分析人員快速識別,並深入了解攻擊者的行為,進行緩解處置。
時間軸呈現事件全貌,縮短事件調查時程
可透過兩種時間軸-以節點為主、以事件為主,呈現先後事件紀錄分析,加速調查事件軌跡。
ThreatSonar Anti-Ransomware 如何全面防堵勒索攻擊?
威脅預測
情資
風險精準預測
檔案加密前
端點
監控新進程式
檔案加密中
阻擋
即時自動阻斷
檔案加密後
還原
保護備份檔案
為何選擇 ThreatSonar Anti-Ransomware ?
有效資安防護
高偵測覆蓋率,精準阻擋潛在威脅。
縮短應變時間
自動分析入侵威脅,加速事件處理。
緩解警報疲勞
協助資安人員識別風險高低,將時間專注在高風險事件處理。
減輕人力偵測負擔
自動化智慧威脅獵捕,主動發現環境中潛伏的威脅。
事件緩解,減少損失
防堵橫向移動,修補威脅損害。
「ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台」榮獲 2024 台北國際電腦展 (Computex) Best Choice Award - Golden Award
FAQs
ThreatSonar Anti-Ransomware 是什麼?
ThreatSonar Anti-Ransomware 為端點偵測與回應(Endpoint Detection and Response, EDR)平台,主要協助企業檢測、識別和回應可能的威脅,特別是端點裝置(如:電腦等)可能遭遇的威脅—勒索軟體、進階持續性攻擊(APT)等。
為何企業組織需要 ThreatSonar Anti-Ransomware?
強化端點縱深防禦,健全多層式防禦架構
1. 提高安全性:企業面臨著各種惡意軟體、勒索攻擊等。EDR 能即時監控端點安全,並迅速回應威脅。
2. 威脅獵捕:EDR 可以獵捕威脅並分析威脅事件,追踪攻擊者的惡意行為,有效阻止攻擊。
3. 快速回應:自動化辨識、回應,快速隔離受感染的端點,防止威脅擴散,並減少損失。
ThreatSonar Anti-Ransomware 能取代現有的 EDR?
可以的!ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台除了能對應從已知的威脅攻擊特徵來偵測惡意程式,更可進一步透過行為偵測來掌握最新、未知的威脅,更全面地防堵勒索威脅。
ThreatSonar Anti-Ransomware 可自動防禦威脅嗎?
可以的!TeamT5 團隊具備超過 20 年的威脅情資研究、資安事件應變與處理經驗,掌握駭客攻擊手法,將情資化為主動威脅偵測機制。藉由引擎持續自我學習,自動判斷常用程式或新進惡意程式。一旦有非經允許程式存取,自動觸發處置措施,及時阻斷惡意程式勒索加密。
我可以使用 ThreatSonar Anti-Ransomware 執行事件應變嗎?
可以的!ThreatSonar Anti-Ransomware 偵測到可疑行為時,會發出及時告警,可視化關聯主機與事件軌跡,自動化事件摘要、MITRE ATT&CK 對應資訊以及處置建議,讓企業組織資安人員可以快速分析事件,並直接遠端執行端點掃描與隔離,縮減應變流程,及時降低威脅侵害。
除了即時偵測威脅,企業與組織該如何防禦持續演進的攻擊手法?
TeamT5 的威脅偵測應變代管服務(Managed Detection and Response, MDR),由經驗豐富的專家團隊提供 7*24 端點監控、定期威脅狩獵,發掘威脅事件並給予處置建議。一旦有可疑事件,與企業組織偕同應變,深度調查與分析事件根因,優化資安防禦措施。
