Der Incident Response Scanner THOR rühmt sich, das einzige Werkzeug am deutschen Markt zu sein, das es IT-Profis ermöglicht, die Auswirkungen und den Umfang eines akuten Sicherheitsvorfalls richtig einzuschätzen und entsprechend zu behandeln. Im Vergleich zu einem üblichen Virenscanner, der hoffentlich auf allen Servern und Clients installiert ist, verfügt THOR über spezielle Signaturen, die die Aktivitäten von Angreifern auf einem System sichtbar machen, denn kaum ein Administrator dürfte alle Spuren, die Malware und Viren hinterlassen, richtig deuten können. In unserem Test bewies das Werkzeug seine Leistungsfähigkeit ebenso wie seinen Hunger nach CPU. Doch ein Angriff blieb unerkannt.