Team T5 ThreatSonar / ThreatVision

ThreatSonarの主な機能：

• ビヘイビアモデリング
  何千もの実際のAPT攻撃のサンプルでトレーニングした振る舞いモデル（behavior model）を使用して、メモリ、プロセス、ネットワーク接続、レジストリ、イベントログ、タスクスケジューラ、MBR、WMIなどの状態を評価します。これらのすべての評価は15分程度で完了することが可能です。
• インテリジェンス主導
  すべてのエンドポイントに対して、何千もの組み込みバックドアインジケーターなどを使用して評価を行います。
  サードパーティあるいは自らが用意したハッシュ、IP、ドメイン、動的なYaraルールやIOCなどをインポートして利用することが可能です。
• 自動調査
  グラフの視覚化により、関連する感染源、ラテラルムーブメント（横展開）のトレース、データの抽出を行います。
  体系化されたインシデントタイムラインを提示し、攻撃がどのように行われたかを理解する手助けをします。
  隠れた感染を発見するために、各種TTPなどを利用した情報の展開と集約を行います。
• スレットハンティング
  周知となっていないTTPを発見するための振る舞い分析の機能や、トリアージを迅速に行うための、ベースラインを基準にした外れ値の探索機能が提供されます。
  固有の実行可能ファイル、メモリ属性、悪用されたシステムツール、または通常は利用されないようなデジタル証明書をハイライトします。
• オーケストレーション
  双方向API による統合が簡単で、アラートを送信し、脅威情報を自動的に更新することが可能です。また、CEF形式のアラート によるSIEMとの連携が可能です。さらに、強力なRESTful API を提供しておりレポートやサンプルを自分のアプリケーションに取り込んだり、または脅威インテリジェンスをアップデートすることもできます。