原始情資(Raw Intel)在現今網路威脅情資中所扮演的角色為何?
有時傳統報告並不見得符合客戶所需,此時就是原始情資(Raw Intel)發揮功能之際,為網路威脅分析師提供寶貴的及時見解。
當使用者在 ThreatVision 上進行搜尋時,用戶可能會遇到與特定 IP 地址、域名或雜湊相關的原始情資標的。
這些標的代表我們分析師在特定時間範圍內的研究概要,可以提供有關目標產業、使用的惡意軟體和攻擊族群檔案的見解。是相當珍貴的情資分析,保持領先地位!
什麼是 ThreatVision ?
憑藉針對亞太地區惡意程式、APT(進階持續性威脅)族群,和收集網路威脅的十多年研究經驗,ThreatVision威脅情資平台 專為組織,提供以亞太地區為中心的豐富網路威脅情資。
提供戰略、實戰和戰術威脅情資,協助資訊安全領域的各類角色,了解資安威脅形勢、識別惡意攻擊者,並部署有效的資安威脅防禦工具。
公司資安決策角色
年度資安規劃
企業根據駭客族群鎖定的產業別、擅長的攻擊手法,有效分配資源,補強弱點
風險管理與控管角色
部署資安策略
企業根據攻擊行動之戰術、技巧、程序(TTP),制定日常營運準則、評估網路安全風險
資安事件應變角色
日常營運
企業參考攻擊行動相關IoC、工具包,監控特定可疑事件,快速防禦、應變
六大核心特色
我們追蹤 135+ 亞太駭客族群
我們追蹤 1,100+ APT後門程式類型
威脅入侵指標(IoC)
IoC 提供快速威脅辨識,並可做為追蹤企業內攻擊源的重要線索。
威脅狩獵工具
威脅狩獵工具提供直接檢測,能快速了解當前環境並識別潛在問題。
情資報告
情資報告提供駭客行為的分析、深度了解其攻擊手法與背後動機。
攻擊者與惡意軟體資料庫
提供惡意族群和程式的第一手資料庫,有助於了解威脅。
資訊需求服務(RFI)
分析師提供用戶客製化報告與工具服務,實現個別化情資。
API 服務
快速整合平台資源,實現情資自動化。
看見地緣因素的需求,ThreatVision 針對亞太地區政府的效益
ThreatVision 能讓亞太地區政府深入了解對手的活動、戰術、技術和程序,並加強主動防禦措施,面對不斷變化的網路威脅保持領先。除了為合作夥伴提供威脅入侵指標(IoC)、為管理階層提供詳細簡報外,能夠進行樣本分析,以及客製化分析環境中發現的可疑樣本。
致力研究亞太資安威脅情資逾20年
特別的研究取向
與許多僅僅重新收集、整理開源情報的平台不同,ThreatVision 威脅情資是經由內部研究、分析而得出。 這確保所提供的情報不僅是最新的,而且更準確。威脅情資並清楚呈現,非技術背景的使用者也可快速瞭解內容,助力企業決策者跨越鴻溝,了解複雜的資安威脅情資核心。
專注於APT(進階持續性威脅)
憑藉我們團隊在道德駭客方面的廣泛背景,我們擁有破譯攻擊者動機和方法的敏銳能力。 這種能力還延伸到了高級持續威脅 (APT) 攻擊的識別和分析,這種攻擊以其長期和隱蔽的性質而聞名。 憑藉這種洞察力,我們擅長制定有針對性的防禦策略,有效對抗這些威脅行為者所採用的複雜策略。
ThreatVision 的情資報告分三類
亞洲APT威脅情資
了解近期攻擊趨勢和當前整體威脅態勢
漏洞威脅情資
減輕這些高風險漏洞可能造成的威脅
網路政策與事件威脅情資
涵蓋華文網路世界的最新政策、法規、網路事件
亞太地區政府如何使用 ThreatVision
在威脅偵測方面,亞太地區政府客戶通常使用 ThreatVision 的威脅入侵指標(IoC)和威脅狩獵工具來偵測入侵。
在啟動 EDR / XDR 後,透過 ThreatVision 提供的威脅態勢、攻擊者族群、惡意程式和樣本管理功能,啟動威脅研究。最終達成能夠偵測惡意程式、更了解威脅與攻擊者的 TTPs,並阻絕未來的攻擊。
威脅情報方面
在威脅情報方面,客戶可從 ThreatVision 的許多不同報告中獲得情資洞見。協助他們隨後向上級報告調查結果,並採取預防措施,以降低風險。最終達到資安政策優化、預算決策變得更加輕鬆、強化資安環境,並且獲得高豐富的威脅形勢洞察。
洞察
APT威脅族群追蹤季報
亞洲APT威脅情資快訊報告
亞洲APT網路威情資月報
亞洲網路政策雙週報
漏洞情資暨應對緩解雙週報
漏洞修補管理雙週告
報告與防禦
管理階層報告
執行防禦措施以減少風險
結果
優化資安政策
預算決策更加輕鬆
強化資安環境
高豐富度的洞察
ThreatVision榮譽與肯定
國際顧問公司 Frost & Sullivan 肯定為 台灣最佳威脅情資公司(Taiwanese Threat Intelligence Company of the Year Award)
Our Products & Services
