ThreatSonar惡意程式鑑識獵捕工具，為TeamT5將全球威脅情資分析與研究成果，結合獨特追蹤、分析、歸納與鑑識方法論以及駭客攻防實際經驗，掃描記憶體與檔案系統，尋找可疑程式並加以分析，透過視覺化平台呈現鑑識範圍內之相關惡意程式威脅資訊。

截至2018年5月，ThreatSonar已成功偵測超過100起確認的新APT事件，其中至少70%攻擊成功避開受害單位既有資安設備偵測，更有20%以上事件採用全球未知、全新的攻擊手法，針對遭受的威脅情況與範圍，強化客戶資安範疇，降低同質威脅事件發生機會。
ThreatSonar惡意程式鑑識獵捕工具產品特性如下所述：
 威脅報告簡單易懂，快速事件反應(Incident Response)，掌握每個端點狀況，視覺化的威脅獵捕工具。
 無需安裝常駐程式，派送後於背景掃描，無驅動程式，無相容性問題。
 支援自訂惡意程式規則Yara rule與外部威脅情資Threat Intelligence匯入，可快速帶到每個端點比對。
 快速高效率鑑識工作，平均每台端點檢測20分鐘，硬體資源充足下，可達到每小時5,000台端點以上大規模鑑識。

ThreatSonar惡意程式鑑識獵捕工具採用TeamT5威脅情報指標鑑識引擎，透過單位內部既有派送機制，執行時少量的網路頻寬及短暫的檢測時間，迅速完成單次檢測與鑑識工作，管理員立即可由ThreatSonar惡意程式鑑識獵捕工具取得完整詳細的惡意程式檢測結果報告。

ThreatSonar惡意程式鑑識獵捕工具具備獨創的記憶體鑑識技術與啟發式規則，可逐一分析記憶體內容：是否潛藏駭客威脅工具或軌跡，再透過軌跡間的橫向通訊觸發行為，完整勾勒出端點設備遭遇駭客攻擊的感染鏈與時間軸，使管理者更精準掌握可能遭受駭客攻擊的發生來源與擴散途徑，為日後安全強化措施制定正確有效的方案。

A. 掃描程式支援Linux作業系統（Kernel: 2.6.32 + Glibc: 2.7 以上 64bit Ubuntu/Debian/CentOS/RHEL/OpenSUSE）。
B. 每產生一份Linux端點掃描報告，扣除Credits 2點。
C. 每小時可掃描2,000台端點主機，快速偵測是否有威脅存在。
D. 掃描時端點主機僅需使用100MB RAM以及200MB硬碟空間。