威脅情報服務
針對安全工程師受內網信息源限制,通常難以檢測的特定威脅和攻擊源,獲取全球最新深層安全資訊,使公司企業能夠:阻止目標性攻擊、防範釣魚活動、攔截殭屍網絡攻擊、及檢測高級頑固威脅。
服務簡介
項目詳情
服務簡介
服務效益
- 實時數據播報 – 數據流採用了廣泛支援的 STIX/TAXII 格式,能夠與安全信息和事件管理工具輕鬆集成。與該工具相集成有助於實時提供最新威脅資訊,搶在威脅爆發之前,進行有效預測並做好防範。
- Robust API – 提供完整的API接口,可自動生成報告、匹配YARA規則並具備其他功能,能夠與公司內部使用的其他系統相整合。
- YARA 規則 – 方便公司企業設置自定義規則,獲取令安全工程師感興趣的企業安全資訊。公司企業可獲取的寶貴資訊包括,特定威脅在全球範圍內的現身次數、含有惡意代碼的網址、系統之中惡意程序行為及其檢測地點和其他資訊。
適用對象
- 政府、企業及中小企、金融機構、醫療機構。
使用案例
問題
公司企業想預防惡意程序滲透,使之無法實施網絡進出站通訊。
解決方案:
- 威脅情報服務能夠主動向安全團隊預警最近目標性攻擊,以及其他地點已發生的命令與控制(C&C)服務器通信行為。
- 提供TAXII數據流播報,可與統一威脅管理(UTM)設備連網,制止惡意程序進出站網絡通訊,從而防範數據洩露或損失。
公司企業可設定規則和緩解措施,防範惡意程序入侵公司網絡。
電郵:
傳真:(02) 7722-6889
(852) 2893 8860