ThreatSonar惡意程式威脅鑑識系統，為Team T5將全球威脅情資分析與研究成果，結合獨特追蹤、分析、歸納與鑑識方法論以及駭客攻防實際經驗，掃描記憶體與檔案系統，尋找可疑程式並加以分析，透過視覺化平台呈現佈建範圍內之相關安全威脅資訊。

截至2018年5月，ThreatSonar已成功偵測超過100起確認的新APT事件，其中至少70%攻擊成功避開受害單位既有資安設備偵測，更有20%以上事件採用全球未知、全新的攻擊手法，針對遭受的威脅情況與範圍，強化客戶資安範疇，降低同質威脅事件發生機會。
ThreatSonar惡意程式威脅鑑識系統產品特性如下所述：
 威脅報告簡單易懂，快速事件反應(Incident Response)，掌握每個端點狀況，視覺化的威脅獵捕工具。
 架構彈性部署容易，不論是On-Premise、AWS雲端甚至筆記電腦，相容於多種虛擬化架構。
 無需安裝常駐程式，派送後於背景掃描，平時不佔用端點硬體資源，無驅動程式，無相容性問題。
 支援自訂惡意程式規則Yara rule與外部威脅情資Threat Intelligence匯入，可快速帶到每個端點比對。
 快速高效率鑑識工作，平均每台端點檢測20分鐘，硬體資源充足下，可達到每小時5,000台端點以上大規模鑑識。

ThreatSonar惡意程式威脅鑑識系統採用Team T5威脅情報指標鑑識引擎，透過單位內部既有派送機制，執行時少量的網路頻寬及短暫的檢測時間，迅速完成單次鑑識工作，管理員立即可由ThreatSonar威脅分析平台取得完整詳細的風險評估報告。

ThreatSonar惡意程式威脅鑑識系統具備獨創的記憶體鑑識技術，具備各種啟發式規則，可逐一分析記憶體內容：是否潛藏駭客威脅工具或軌跡，再透過軌跡間的橫向通訊觸發行為，完整勾勒出端點設備遭遇駭客攻擊的感染鏈與時間軸，使管理者更精準掌握可能遭受駭客攻擊的發生來源與擴散途徑，為日後安全強化措施制定正確有效的方案。

A. 端點程式支援Windows作業系統（XP SP3或 Server 2003以上）。
B. 每小時可掃描2,000台端點主機，快速偵測是否有威脅存在。
C. 掃描時端點主機僅需使用100MB RAM以及200MB硬碟空間。
D. 虛擬化管理平台可安裝於VMWare / VirtualBox，建議需求為8GB RAM以及500GB硬碟空間。