Der THOR Scanner - schnelle Reaktion bei Verdachtsmomenten

Anders als übliche Virenscanner verfügt THOR über Signaturen, die Angreiferaktivitäten auf einem System sichtbar machen. Übliche Virenscanner können nur Malware wie Viren, Trojaner und Exploitcodes erkennen. Der THOR APT Scanner hingegen prüft in einem Set von 24 verschiedenen Checks Ihre Systeme auf typische Werkzeuge, Aktivitäten in Logs, Anomalien in Benutzerkonten, Sitzungen, Netzwerkverbindungen und weitere Elemente, welche auf Aktivitäten von Hackern hinweisen können.

THOR wird dafür regelmäßig von den Security-Analysten bei HvS und BSK Consulting mit Informationen zu Angriffsmustern und Hacker-Werkzeugen aus verschiedenen Quellen aktualisiert. Zu den Quellen zählen unter anderem:

  • Ermittlungsergebnisse deutscher Institutionen
  • Malware / APT Campaign Reports von Mandiant, Kaspersky Labs Report, McAfee, RSA, CrowdStrike, Trendmicro usw
  • Sammlungen von Hacker-Tools, Scannern, Web Shells usw., die von Antiviruslösungen nur selten als Gefahr eingestuft werden.

Außerdem fließen neu gewonnene Informationen aus Vorfällen und forensischen Analysen bei BSK- und HvS-Kunden (vor allem DAX- und MDAX-Unternehmen) in anonymisierter Form in die Signaturbasis ein. Unsere Security-Experten pflegen diese Signaturbasis permanent. Sie analysieren zudem neue Hacker-Tools, um neue generische Signaturen zu erstellen. Auf diese Weise profitieren Sie stets von umfangreichem und hochaktuellem Fachwissen.

Verdacht auf Cyber-Angriff?

Dann untersuchen Sie Ihre Systeme auf Hacker-Spuren

THOR-Trial anfordern

Funktionen des THOR APT Scanners

Report eines THOR APT Scans

Video THOR APT Scanner