防駭如防疫企業電腦也應做快篩

出處：TeamT5 部落格

經過幾年與 COVID-19 病毒共存的日子，快篩工具已經成為快速診斷的必備工具。那麼當企業的電腦疑似受到攻擊或入侵，是否也有這樣的工具能夠快速了解入侵狀況，甚至評估受害程度，以進行最佳處置呢？

台灣的資安近況

美國眾議院議長裴洛西旋風訪台，牽動政治情勢，台灣公私部門亦遭受大量駭客攻擊，讓網路戰問題浮出檯面，成全台熱議焦點。

網路犯罪集團對於企業發動的入侵攻擊手法日益進步，針對不同產業目標進行有計畫性的進階持續性滲透攻擊（APT），除了本次高調竄改車站、超商顯示畫面，更甚者透過加密、勒索等行動，使企業蒙受金錢、名譽和機密技術的龐大損失。

如果能在攻擊發生的初期，及早對受害電腦進行快篩，我們將有機會大幅降低損失程度！

ThreatSonar 威脅鑑識工具

TeamT5 杜浦數位安全長年追蹤及掌握 APT 駭客族群與威脅情資，並開發 ThreatSonar 威脅鑑識工具，在台灣有超過 90% 的託管安全服務商（MSSP）業者使用 ThreatSonar 為企業電腦進行入侵後的快篩診斷，或是定期的掃描健診。

事發第一時間深入排查

當企業電腦面臨駭客族群的入侵攻擊，ThreatSonar 可以在第一時間對受害電腦進行全面掃描，還原事件全貌，藉由收集到的資料與紀錄提供快篩報告，讓資訊人員掌握受害狀況，並進行最佳處置。

定期健診，提早發現及早制止

面對傳統資安設備單一、片面的偵測邏輯，APT 攻擊者或團體很可能早已繞過傳統資安防禦設備入侵環境並伺機而動，定期的完整掃描健診，讓我們有機會在威脅擴散前發現潛伏的惡意程式，及早出手制止，以阻擋 APT 威脅。

掌握亞太情資，洞察敵情

在變化萬千的 APT 攻擊情境中，掌握情資是洞察敵人的關鍵！TeamT5 強大的分析研究團隊，專注於亞太地區資安事件、駭客族群及攻擊手法的研究。結合情資的優勢與快篩健診工具的全面診斷，是企業電腦的最佳守護者！

TeamT5 ThreatSonar 企業威脅鑑識工具，歡迎企業／MSSP 業者洽詢！