ThreatSonar EDR - APT與勒索威脅防護系統，為TeamT5將全球威脅情資分析與研究成果，聚焦防堵 APT 攻擊與 Ransomware 勒索軟體加密，針對受駭終端設備掃描記憶體與檔案系統，尋找可疑程式並加以分析，具備獨特APT 族群攻擊工具與手法、以及勒索軟體全面防堵的解決方案。

截至2021年10月，ThreatSonar EDR已成功偵測超過350起確認的新APT事件，其中至少70%攻擊成功避開受害單位既有資安設備偵測，更有20%以上事件採用全球未知、全新的攻擊手法，針對遭受的威脅情況與範圍，強化客戶資安範疇，降低同質威脅事件發生機會。
ThreatSonar EDR-APT與勒索威脅防護系統特性如下所述：
 有效對抗 APT 攻擊
 確實掌握企業每個端點防護狀況
 即時啟動企業遠端事件回應（Incident Response）
 專業易懂的威脅鑑識報告
 全面防堵勒索軟體
 AI 人工智慧進化式阻擋惡意程式入侵
 自動防護系統，即時（Real-time）阻擋惡意加密攻擊
 輕鬆還原勒索加密檔案
 自動化備份重要資料
 ThreatSonar EDR 備份機制擁有自我保護功能，可阻擋駭客破壞備份功能，避免備份失敗

ThreatSonar EDR - APT與勒索威脅防護系統具備TeamT5獨創的記憶體鑑識技術以及各種啟發式規則，可逐一分析記憶體內容是否潛藏駭客威脅工具或軌跡，透過軌跡間的橫向通訊觸發行為，完整勾勒出端點設備遭遇駭客攻擊的感染鏈與時間軸，使管理者更精準掌握遭受駭客攻擊的發生來源與擴散途徑，為日後安全強化措施制定正確有效的方案。

端點掃描程式安裝環境：
A. 作業系統需求：Windows及Linux作業系統， Window作業系統包含Windows 7以上版本，Linux作業系統包含Ubuntu、Debian、CentOS、RHEL、OSUSE等，且為Kernel 2.6以上版本。
B. 硬體需求：端點主機硬體資源需使用100MB RAM以及200MB硬碟空間。

分析管理平台安裝環境：
管理平台需安裝於VMWare / VirtualBox虛擬化環境，虛擬化硬體資源需求為16 GB RAM以及1 TB硬碟空間。