杜浦數位安全
駭客威脅持續發生,進階持續威脅(APT)攻擊機會也不斷升高,企業每年投注愈來愈多的設備與人力預算,仍難以有效地發覺或阻止APT攻擊。當攻擊事件確認時,企業機敏資料往往已遭竊取。
有鑑於此,專注於全球威脅情資分析與研究的 TeamT5 團隊,將其獨特APT追蹤分析、數位鑑識方法,結合數千真實惡意程式和事件反應案例經驗,研發出【ThreatSonar 端點惡意威脅鑑識分析平台】。
ThreatSonar掃瞄程式透過既有軟體派送機制部署到端點主機,執行時僅需少量網路頻寬、系統資源與檢測時間,即可迅速完成單次鑑識工作,管理員可立即於分析平台取得風險評估報告。
截至目前為止,ThreatSonar已成功偵測超過100起確認的新APT事件,其中至少70%攻擊成功避開受害單位既有資安設備偵測,更有20%以上事件採用全球未知、全新的攻擊手法。
第一層威脅模型 | 能夠透過3,000以上動靜態特徵偵測已知威脅。 |
第二層威脅情資 | 以自行研究情資,與匯入外部第三方情資,有效偵測已知但我方未知的威脅。 |
第三層威脅狩獵 | 透過統計關聯分析比對行為特徵,主動找出未知威脅。 |
TeamT5 團隊由致力於全球資安研究的白帽安全專家組成,長期研析各類駭客行為、手法與攻擊工具,追蹤監控隱匿幕後的攻擊團體。成員多數曾任職知名國際資安大廠,擅長亞太區網路間諜防護,HITCON 台灣駭客年會中擔任長期義工,並於多個國際頂尖資安研討會中發表研究成果(Black Hat、TROOOPERS、CODE BLUE等)。產品與服務遍及全球百大企業,如日本大型電信集團、電機製造商、結合商社;並結盟美國、韓國、歐洲知名資安大廠;在台灣也獲得國防、金融、高科技、政府機關、大型SOC與資安顧問業者採用。