您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

ThreatSonar惡意威脅智能鑑識系統進階版(5端點/1年授權/支援Windows及Linux)

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次122
採購數量級距20-500
產  地臺灣
評  價
型錄下載

產品功能規格

ThreatSonar惡意威脅智能鑑識系統,為TeamT5將全球威脅情資分析與研究成果,結合獨特追蹤、分析、歸納與鑑識方法論以及駭客攻防實際經驗,針對受駭終端設備掃描記憶體與檔案系統,尋找可疑程式並加以分析,並以視覺化平台呈現鑑識調查範圍內之可能威脅資訊。

截至2020年9月,ThreatSonar已成功偵測超過200起確認的新APT事件,其中至少70%攻擊成功避開受害單位既有資安設備偵測,更有20%以上事件採用全球未知、全新的攻擊手法,針對遭受的威脅情況與範圍,強化客戶資安範疇,降低同質威脅事件發生機會。
ThreatSonar惡意威脅智能鑑識系統特性如下所述:
 威脅報告簡單易懂,快速事件反應(Incident Response),掌握每個端點狀況,視覺化的威脅獵捕工具。
 架構彈性部署容易,不論是On-Premise、AWS雲端甚至筆記電腦,相容於多種虛擬化架構。
 無需安裝常駐程式,派送後於背景掃描,平時不佔用端點硬體資源,無驅動程式,無相容性問題。
 支援自訂惡意程式規則Yara rule與外部威脅情資Threat Intelligence匯入,可快速帶到每個端點比對。
 快速高效率鑑識工作,平均每台端點檢測30分鐘,硬體資源充足下,可達到每小時5,000台端點以上大規模鑑識。

ThreatSonar惡意威脅智能鑑識系統採用TeamT5威脅情報指標鑑識引擎,透過單位內部既有派送機制,執行時少量的網路頻寬及短暫的檢測時間,迅速完成單次鑑識工作,管理員立即可由ThreatSonar惡意威脅智能鑑識系統取得完整詳細的風險評估報告。

ThreatSonar惡意威脅智能鑑識系統具備TeamT5獨創的記憶體鑑識技術以及各種啟發式規則,可逐一分析記憶體內容是否潛藏駭客威脅工具或軌跡,透過軌跡間的橫向通訊觸發行為,完整勾勒出端點設備遭遇駭客攻擊的感染鏈與時間軸,使管理者更精準掌握遭受駭客攻擊的發生來源與擴散途徑,為日後安全強化措施制定正確有效的方案。

功能規格/基本需求

端點掃描程式安裝環境:
A. 作業系統需求:Windows及Linux作業系統,Windows作業系統包含Windows XP SP3或Server 2003 SP2以上版本,Linux作業系統包含Ubuntu、Debian、CentOS、RHEL、OSUSE等,且為Kernel 2.6以上版本。
B. 硬體需求:端點掃描程式執行時,端點主機硬體資源需使用100MB RAM以及200MB硬碟空間。

分析管理平台安裝環境:
管理平台需安裝於VMWare / VirtualBox虛擬化環境,虛擬化硬體資源需求為8GB RAM以及500GB硬碟空間。