Minor Threat沃尔沃T5东风T5东风风行T5:ThreatthreadingVW T5 Fo

导读: 在端点威胁的侦测上,TeamT5杜浦数位安全则是呈现另外一种风格。他们以端点的ThreatSonar鉴识工具为基础,因此这个工具仅是一个单纯的可执行档(绿色软体),而不需任何的部署,实际企业在执行这套系统时,大多是透过群组原则的方式派送,并指定启动扫描的时

在端点威胁的侦测上,TeamT5杜浦数位安全则是呈现另外一种风格。他们以端点的ThreatSonar鉴识工具为基础,因此这个工具仅是一个单纯的可执行档(绿色软体),而不需任何的部署,实际企业在执行这套系统时,大多是透过群组原则的方式派送,并指定启动扫描的时间。
 

由于采用独立执行程式的作法,而不需安装,因此,TeamT5杜浦数位安全强调,这款产品不会像许多的EDR系统出现相容性的问题,对于企业的影响也相当轻微。也因为这样的架构,ThreatSonar目前并不支援AD目录服务的整合。

不过,在能够保护的端点类型而言,ThreatSonar目前只支援Windows作业系统,而该厂商表示,他们将于今年第2季推出正式版本的Linux扫描程式,macOS版本也在研发当中。

在端点的侦测能力上,虽然ThreatSonar采取的是定期扫描的策略,并不像一般EDR会持续收集端点的行为记录,检测软体也没有深入系统底层,但该公司宣称,他们还是能从端点电脑执行的轨迹中,找出大部分EDR系统难以发现的威胁。

而从ThreatSonar主控台的功能来看,该系统提供的项目相当特别,包含了端点的关连图、威胁狩猎的调查功能,以及回溯事件过程的时光机等,其中,端点关连图的用意,便是从使用者与端点电脑之间的存取,让管理者从概观的角度,快速得知企业环境内可能出现的异常行为。

而在调查功能里,ThreatSonar透过鲜明的事件颜色标签,突显所侦测到的风险程度与异常行为类别。值得一提的是,时光机不只提供能易于解读的记录,也清楚标识其风险等级等资讯,因此能做为管理者判断是否需要加以深入调查的依据。

整体而言,则是这套解决方案偏重于找出威胁的能力,并未提供能够远端执行因应的措施,而原厂指出,这个部分会透过专属的团队,协助企业执行所需的处理程序。