TLP:RED // Infostealer Intelligence

เครื่องขององค์กร คุณป้องกันครบแล้วแล้วเครื่องที่คุณคุมไม่ได้ล่ะ?

เฝ้าระวัง credential ที่หลุดจากเครื่องส่วนตัวของพนักงาน บัญชีลูกค้า และ vendor ภายนอก — พื้นที่โจมตีที่ระบบป้องกัน endpoint ของคุณมองไม่เห็น

stealer-feed —— live
Security Threat Overview
Organizational Security Status
Detection Timeline (7 days)
UsernameDomain
จุดบอด

ภัยที่ EDR ของคุณมองไม่เห็น

เครื่องในองค์กรน่ะป้องกันไว้แล้ว แต่ infostealer กวาดข้อมูลจากสิ่งที่คุณควบคุมไม่ได้ แล้วเทออกมาเป็น log แบบไฟล์นี้

redline_dump / passwords.txt 3 creds exposed
[BYOD Device]
URL: https://intranet.████████.com/login
USER: somchai.w@█████.co.th
PASS: ████████████
SOFT: Chrome 126 · HOST: DESKTOP-7F3K2 · GEO: TH
[Customer]
URL: https://app.██████████.com/account
USER: n.thongchai@█████.com
PASS: ██████████
SOFT: Edge 125 · HOST: HOME-PC · GEO: TH
[3rd-Party]
URL: https://vpn.████████-vendor.net
USER: contractor_██@partner.co.th
PASS: █████████████
SOFT: Firefox 127 · HOST: WIN-VENDOR03 · GEO: TH
EOF
BYOD Device

อุปกรณ์ส่วนตัว (BYOD)

พนักงานเข้าระบบงานจากโน้ตบุ๊กและมือถือส่วนตัวที่อยู่นอกการควบคุมของคุณ เครื่องติดมัลแวร์แค่เครื่องเดียว ทั้งเครือข่ายก็เปิดโล่ง

Customer

Credential ของลูกค้า

ลูกค้าใช้รหัสผ่านซ้ำกันหลายเว็บ พอเครื่องของเขาติดมัลแวร์ รหัสที่ใช้ล็อกอินแพลตฟอร์มคุณก็ถูกเก็บไปขายต่อ

3rd-Party

ความเสี่ยงจาก Third-Party

Vendor และพาร์ตเนอร์ที่มีสิทธิ์เข้าระบบคุณก็โดนเจาะได้เหมือนกัน credential ของพวกเขากลายเป็นช่องโหว่ใน supply chain ของคุณ

ความสามารถ

หกโมดูล คอนโซลเดียว

ทุกมุมของ credential ที่หลุด — ตั้งแต่ user ที่โดนไปจนถึง antivirus ที่ตรวจไม่เจอ — ดูจบในหน้าจอเดียว ตัวเลขด้านล่างเป็นค่าตัวอย่าง

MOD-01UNIQUE_USERNAMES Online

Username ที่หลุด

ดูว่า username ไหนโผล่ในข้อมูลหลุดบ้าง แต่ละชื่อพัวพันกี่บัญชีกี่เครื่อง แล้วโผล่ใน log ล่าสุดเมื่อไหร่

Sample Output
34users ·5depts · seen 4m ago
MOD-02COMPROMISED_ACCOUNTS Online

บัญชีที่โดนเจาะ

credential ที่หลุดพร้อมผลประเมินความแข็งแรงของรหัสผ่าน โดเมนที่เกี่ยวข้อง และไทม์ไลน์การโดนเจาะ ไว้จัดลำดับว่าต้องแก้อะไรก่อน

Sample Output
n.thongchai@█████WEAK· reused ×3
MOD-03INFECTED_MACHINES Online

เครื่องที่ติดมัลแวร์

ชี้เครื่องที่โดนเจาะได้ถึงระดับ machine ID, hostname, IP, OS และพาธที่มัลแวร์ฝังตัวบนดิสก์

Sample Output
DESKTOP-7F3K2· 203.0.113.44 · Win 11
MOD-04COMPROMISED_DOMAINS Online

โดเมนที่โดนเจาะ

ดูว่าโดเมนไหนขององค์กรโผล่ในข้อมูลหลุดบ้าง ตั้งแต่อินทราเน็ตยันบริการ third-party

Sample Output
intranet.acme.co.th· vpn.acme.net
MOD-05MALWARE_TYPES Online

ประเภทมัลแวร์

รู้ว่า infostealer ตระกูลไหนกำลังเล่นงานองค์กรคุณ พร้อมแนวโน้มจากทุกการตรวจจับ

Sample Output
RedLine StealC Vidar
MOD-06ANTIVIRUS_WEAKNESS Online

จุดอ่อนของ Antivirus

ระบุว่า antivirus ตัวไหนตรวจไม่เจอมัลแวร์บนเครื่องที่โดนเจาะ จะได้ปิดช่องให้ตรงจุด

Sample Output
DefenderMISSED· sig 1.421.x
แพลตฟอร์ม

สี่มุมมองสำหรับจัดการ Breach

ไล่จากภาพรวมทั้งองค์กร ลงลึกถึงเครื่องที่ติดมัลแวร์ทีละเครื่อง แล้วส่งต่อเข้า SIEM ของคุณ — ทั้งหมดไม่ต้องออกจากคอนโซลเลย ตัวเลขด้านล่างเป็นค่าตัวอย่าง

redalert — console TLP:AMBER
app.redalertlab.com/threat-overview

ภาพรวมภัยคุกคาม

ภาพรวมความเสี่ยงทั้งพอร์ต — ตัวเลขเรียลไทม์บนไทม์ไลน์ที่ครอบคลุมข้อมูลหลุดย้อนหลังหลายปี

  • Time Rangeกรองทุกหน้าจอตามช่วงเวลาที่โดนเจาะ
  • Attack Graphกราฟโยงความสัมพันธ์ระหว่าง user เครื่อง และมัลแวร์
  • Metricsuser · เครื่อง · ตระกูลมัลแวร์ อัปเดตสด
  • Drilldownคลิกเดียว เจาะเข้าได้ทุกหมวด
db: last sync 3m ago ·+2 new variants
วิธีการทำงาน

เริ่มเฝ้าระวังได้ในไม่กี่นาที

สามหน้าจอ ตั้งแต่เริ่มใช้งานจนถึงลงมือแก้ คอนโซลด้านล่างเป็นตัวอย่างขั้นตอนการเริ่มใช้งาน ไล่จากบนลงล่างตามลำดับ

ราคา

คิดราคาตามโดเมนที่ดูแล

จะเฝ้าโดเมนเดียวแบบเต็มระบบ หรือขยายให้ครอบทุก business unit ก็ได้ ทั้งสองแพ็กเกจเฝ้าระวังพนักงานและลูกค้าแบบไม่จำกัด

TIER-01SME ยอดนิยม

คุ้มครองเต็มโดเมนสำหรับธุรกิจ SME

฿20,000/ เดือน

ชำระรายปี · ฿240,000 / ปี

  • โดเมนที่เฝ้าระวัง 1 โดเมน
  • เฝ้าระวังพนักงาน/ลูกค้าไม่จำกัด
  • แจ้งเตือนเมื่อพบข้อมูลหลุดชุดใหม่
  • เข้าถึง dashboard เต็มรูปแบบ
  • ส่งออก CSV + รายงานเจาะลึกรายเครื่อง (PDF)
  • ซัพพอร์ตทางอีเมล
เริ่มใช้งาน
TIER-02Enterprise

ครอบคลุมหลายโดเมน ปรับตามความต้องการของคุณ

ราคาตามตกลง
  • เฝ้าระวังได้หลายโดเมน
  • เฝ้าระวังพนักงาน/ลูกค้าไม่จำกัด
  • จัดการหลาย scope ในที่เดียว
  • เชื่อมต่อระบบแบบ custom
  • มี account manager ดูแลโดยเฉพาะ
  • ซัพพอร์ตด่วนพร้อม SLA
คุยกับฝ่ายขาย

* ราคาทั้งหมดยังไม่รวม VAT 7% และต้องทำสัญญารายปี

ดู REDALERT ของจริง

นัดเดโมแบบตัวต่อตัว แล้วดูว่าองค์กรของคุณโผล่อยู่ในฐานข้อมูล infostealer มากแค่ไหน

app.redalertlab.com — your exposure report is waiting

© 2026 REDALERT สงวนลิขสิทธิ์