ThreatSonar持續性威脅偵測與應變工具包2023版(5端點/1年授權/支援Windows、Linux及Mac)
標案名稱112年第一次電腦軟體共同供應契約採購
組 別12
單 位套
項 次165
採購數量級距1-50
產 地臺灣
評 價
無
產品功能規格
ThreatSonar持續性威脅偵測與應變工具特性如下所述:
專業情資分析團隊持續研究、追蹤各大駭客族群的最新攻擊技術,以領先情資預測勒索軟體的下一步。
例如駭客植入的勒索軟體正在破壞企業備份機制或對檔案進行加密,本產品偵測到此異常行為,中斷勒索軟體運行。
偵測到勒索軟體即發出警告,阻止傳播。
當有確診發生時,快速隔離該惡意程式,截斷運作。
快速隔離該台電腦,讓攻擊者無法在內網橫向移動。
在電腦的文書檔案之間放置陷阱檔案,當陷阱捕到勒索軟體,即會中斷軟體運行與檔案加密行為。
採取零信任的策略、更嚴格的監視策略,盡量避免新進程式與系統和資料之間的互動。
ThreatSonar持續性威脅偵測與應變工具採用TeamT5 2023版最新威脅情報指標鑑識引擎,透過單位內部既有派送機制,執行時少量的網路頻寬及短暫的檢測時間,迅速完成單次鑑識工作,管理員立即可取得完整詳細的風險評估報告。
功能規格/基本需求
端點掃描程式安裝環境:
A. 作業系統需求:Windows、Linux及Mac作業系統,Windows作業系統包含Windows XP SP3或Server 2003 SP2以上版本,Linux作業系統包含Ubuntu、Debian、CentOS、RHEL、OSUSE等,且為Kernel 2.6以上版本,Mac作業系統包含10.13以上版本。
B. 硬體需求:端點掃描程式執行時,端點主機硬體資源需使用100MB RAM以及200MB硬碟空間。
分析管理平台安裝環境:
管理平台需安裝於VMWare / VirtualBox虛擬化環境,虛擬化硬體資源需求為16GB RAM以及1 TB硬碟空間。