掃除防禦盲點
ThreatSonar 整合威脅情資、行為偵測與端點可視化,精準剖析進階攻擊與潛伏入侵。透過事件關聯與攻擊時間軸,全面掌握攻擊者動向,加速事件調查並精準應變。
及早發現,強化韌性

靈活部署
ThreatSonar 支援本機部署和雲端部署,並相容多種虛擬環境。

情資驅動的威脅識別
ThreatSonar 基於全球威脅情資研究,能夠準確辨識惡意程式,及早發現入侵攻擊,並阻止未知攻擊。

快速篩檢端點安全以利事件調查
ThreatSonar 分析主機活動和紀錄,以重建攻擊時間軸,並追蹤跨端點的橫向移動。
ThreatSonar 如何鑑識威脅?

資料收集與分析
進階威脅獵捕技術,揪出端點可疑程式和檔案活動,找出潛在威脅。
情資驅動的數位鑑識
內建數千個 APT 後門特徵,為每個端點提供最新的威脅情報,用於威脅檢測。此外,它還允許匯入外部情報,例如 hash、IP 位址、網域名稱、Yara 規則和 IoC,以利精準防禦潛在的目標型威脅。
根因分析
確定事件如何發生,並鑑識威脅。
事件鑑識報告
包括已識別的威脅和根本原因。紀錄評估過程中的所有活動和決策,以供未來參考。
來自客戶的信任
業界認可與全球信賴
屢獲殊榮的創新技術,獲得全球專家和國際產業同行肯定

TeamT5 獲得 Frost & Sullivan 評為年度台灣威脅情資公司
FAQ
ThreatSonar 是什麼?
ThreatSonar 威脅鑑識分析平台,能夠快速篩檢、及早發現場域中可能的資安風險與威脅,全面盤點端點安全狀態。
ThreatSonar 可以偵測到哪些威脅?
ThreatSonar 具備記憶體鑑識及行為分析能力,辨識出隱匿於記憶體中的惡意程式、攻擊者的駭客工具,自動鑑定數百種動態行為異常。
企業為何需要 ThreatSonar?
企業組織可藉著 ThreatSonar— 1. 定期資安健檢:作為入侵評估(Compromise Assessment)工具,可快速掃描潛在威脅,評估資安環境的健康程度。 2. 資安事件應變:可做為事件應變(Incident Response)團隊採用的事件調查工具,全面盤點環境內電腦(或終端裝置)受駭情況。並藉檢測結果,調查與分析事件根因。
ThreatSonar 對於企業的好處?
情資導向的 ThreatSonar 威脅鑑識分析平台,內建數千種 APT 後門特徵,將最新情資轉為主動端點防護。同時,可依據企業資安防禦需求,匯入自訂 hash、IP、domain、Yara Rule 與 IoC 等外部情資,高精準度打擊針對性強的潛在威脅。
若已有防毒或其他資安防護軟體,仍需要 ThreatSonar 嗎?
是的,ThreatSonar 不只分析主機當下狀況,同時能分析調查過去事件軌跡。在攻擊未發生前,就可藉進階威脅獵捕技術找出可疑程式,及早預防、阻止漏洞利用和 APT 攻擊。
若環境中的端點在離線狀態,仍可使用 ThreatSonar 嗎?
可以的!無論環境中的端點為連線或離線狀態,都可以藉由 ThreatSonar 情資導向鑑識,精確辨識攻擊者行為,可視化關聯潛在受駭主機。




