新聞中心
發布日期:2024.07.23

ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台

ThreatSonar Anti-Ransomware

威脅鑑識分析與回應平台

全時監控 • 勒索防護 • AI 學習 • 即時阻擋

 

出處:TeamT5 ThreatSonar Team

 

針對近期 EDR 廠商造成的全球災難性系統藍屏事件,TeamT5 聲明如下:

 

我們對近期因 EDR 廠商引起的全球性系統藍屏災難感到遺憾,希望受影響的企業和機構能夠盡快恢復正常運作。

 

TeamT5 作為威脅狩獵領導品牌,長期深耕台灣以及日本市場,具備穩健的產品設計及驗證機制來降低風險。本次事件造成全球多個重要服務異常,數以千萬的民眾受到影響,也凸顯了企業以及政府機關,在對於資安軟體的評估上,除了品牌知名度外,也應全面考量穩定性與部署彈性。

 

ThreatSonar 如何做到避免類似的事件發生 :

 

穩定優先的產品設計 :

 

  • TeamT5 的產品設計以 Agent 的穩定性為首要目標。我們在 Driver 設計上儘可能單純與簡化,將複雜的邏輯交由 User Mode 完成,以提升驅動的效能和穩定性,並透過 Kernel 與 User Mode 的協同運作來降低風險。如果不幸發生 Driver 不穩定甚至藍屏癱瘓問題,我們也有自動化 Driver 停用機制,避免重啟後不斷重複發生相同問題的風險。

 

多階段漸進測試與更新策略 :

 

  • 在正式更新到客戶端之前,我們會進行全面的研發測試,並在特定測試環境伺服器中觀察一段時間後,漸進式的更新至外部測試合作夥伴的環境中,以確保更新的穩定性和安全性。
  • 我們不強制更新,提供客戶更彈性的更新選擇。「排程設定功能」,讓客戶可以自行選擇手動更新或預先設定更新排程,可在一定範圍內進行驗證,以確保更新過程符合客戶的需求和計劃。

 

零風險的部署彈性 - Pure User Mode Agent :

 

為了提供給客戶更完整的保護,我們謹慎地使用 Kernel Driver 來對抗網路攻擊者。我們也理解客戶對於運行關鍵服務的主機,需盡可能降低任何可能產生風險因素的要求。客戶可選擇將 ThreatSonar Agent 僅運行於 User Mode 進行威脅狩獵與行為監控,與客戶端系統具有極佳相容性,不會導致系統癱瘓 (BSOD) 無法正常運作,兼顧威脅偵測與系統穩定性,與客戶端系統具有極佳的相容性。

 

兼顧穩定與安全的承諾 :

 

TeamT5 ThreatSonar Anti-Ransomware 的目標是確保客戶的系統穩定、安全。我們提供靈活的選項以滿足多樣化的安全需求,並始終將防止系統癱瘓 (BSOD) 作為優先事項。如有任何進一步的問題或需要更多資訊,請隨時與我們聯繫。