ThreatSonar
具備獨創的記憶體鑑識技術,具備各種啟發式規則,可逐一分析記憶體內容是否潛藏駭客威脅工具或軌跡,再透過軌跡間的橫向通訊觸發行為,完整勾勒出端點設備遭遇駭客攻擊的感染鏈與時間軸,使管理者更精準掌握可能遭受駭客攻擊的發生來源與擴散途徑,為日後安全強化措施制定正確有效的方案。
重點特色:
關聯威脅情資:
1. 未知威脅偵測技術
2. 支援 Yara 偵測規則
跨平台支援:
1. Windows XP 至 Windows 10 各式作業系統
2. 支援 Windows、Linux 與 Mac 作業系統
多樣情境適用:
1. 託管式偵測與回應服務平台
2. 定期入侵威脅健診
3. 惡意威脅溯源分析
4. 視覺化網路拓樸分析
威脅鑑識分析:
1. 發掘潛伏未知威脅
2. 掌握抵禦未來威脅