功能

借助卓越的监测能力,了解是谁在对您发动攻击

Google Threat Intelligence 使我们能够向全球各地的安全团队及时提供详细的威胁情报,帮助其更好地了解威胁情况。我们守护着数十亿用户、见证过数百万次钓鱼式攻击,更投入了数十万小时调查突发事件,凭借如此丰富的经验,我们能够洞悉威胁形势,保护像您这样的重要组织。

将数据分析转化为行动

了解威胁行为者及其不断变化的策略、技术和流程 (TTP),从而集中关注与贵组织相关度最高的威胁。利用这些数据洞见主动设立防御机制、高效搜寻威胁,并在短短几分钟内响应新威胁。

让 Google 助力您的安全团队

Mandiant 业界卓越的威胁分析师开展合作,提升您的团队能力。我们的威胁情报专家随时为您提供帮助。无论您是想为自己的团队安排网络威胁情报 (CTI) 培训、需要更深入地了解应该优先应对的威胁,还是需要请一位 CTI 专家与您的团队交流,我们都具备相应的专业实力,可以帮您充分利用威胁情报。

直接在控制台内获得 Mandiant 专家的协助,更迅速地应对威胁,以便推进到下一项任务。

利用 Gemini 增强团队能力

借助 AI 的力量优化工作流。Threat Intelligence 中的 Gemini 能够分析庞大的数据集,并发挥强大的助力作用,立即发现与您独特的风险状况最为相关的威胁,减少过于泛泛的警报造成的干扰。它会不断从您的行动中学习,为您量身定制输出内容,并让输出内容越来越符合您的具体需求。

利用工作台简化工作流与协作

掌控威胁分析。我们的威胁情报工作台将您需要的一切整合于一处:庞大的恶意软件数据库、强大的工具、深入的背景信息以及简单易用的协作功能。使用图表、搜寻结果、规则共享和集合来自定义工作流,最大程度提高效率。

值得信赖的统一判定

为了保证安全性、妥善应对眼前的威胁,您需要对自己所使用的威胁情报充满信心。Google Threat Intelligence 汇集了 Google 的大量威胁数据洞见、经过人工筛选的 Mandiant 一线威胁情报以及 VirusTotal 庞大的威胁数据库,让您能够集中查看威胁信息,方便您了解某个迹象或可疑对象是否属于应该优先应对的组织威胁。

工作方式

利用 Google Threat Intelligence 筑起抵御最新威胁的防线,并在短短几分钟内响应威胁,而非耗时数周。充分利用我们广泛的监测能力,并将威胁情报提供的洞见作为您事件数据的有力补充,从而缩小认知缺口。填补您的盲区,最大限度遏制入侵,并将漏洞的潜在影响降到最低。

Google 威胁情报概览

常见用途

自动执行 IOC 丰富化和警报优先级排序

丰富 SIEM 警报并为其排定其优先顺序

Google Threat Intelligence 可助您高效管理海量警报。它可以汇总数以百计的技术细节,并由此得出一个统一分数,从而更轻松地确定警报优先顺序。它提供 Mandiant 专家精心挑选的威胁情报详情、来自社区的情报和相关 IOC 信息,让您能够将警报关联起来,更有效地确定高优先级威胁。
详细了解 IOC 丰富化和优先级排序
IOC 丰富化和优先级排序

    丰富 SIEM 警报并为其排定其优先顺序

    Google Threat Intelligence 可助您高效管理海量警报。它可以汇总数以百计的技术细节,并由此得出一个统一分数,从而更轻松地确定警报优先顺序。它提供 Mandiant 专家精心挑选的威胁情报详情、来自社区的情报和相关 IOC 信息,让您能够将警报关联起来,更有效地确定高优先级威胁。
    详细了解 IOC 丰富化和优先级排序
    IOC 丰富化和优先级排序

      信心满满地应对突发事件

      增强突发事件响应 (IR) 和取证能力

      Google Threat Intelligence 为突发事件响应和取证调查人员提供富有实用价值的全面分析洞见,支持高效分析威胁。借助出色的技术转换能力、精选的众包威胁情报以及交互式图形可视化功能,团队可以快速评估突发事件的严重程度,并确定其他失陷指标、背景信息和溯源情况。
      了解如何更快采取应对措施
      突发事件响应和取证

        增强突发事件响应 (IR) 和取证能力

        Google Threat Intelligence 为突发事件响应和取证调查人员提供富有实用价值的全面分析洞见,支持高效分析威胁。借助出色的技术转换能力、精选的众包威胁情报以及交互式图形可视化功能,团队可以快速评估突发事件的严重程度,并确定其他失陷指标、背景信息和溯源情况。
        了解如何更快采取应对措施
        突发事件响应和取证

          威胁情报和高级搜寻

          高效搜寻威胁

          Google Threat Intelligence 提供量身定制的风险概况(包括攻击者、攻击活动和恶意软件系列),提升威胁搜寻的价值,以便主动跟踪和抵御威胁。详尽的恶意活动报告和 TTP 分析有助于优化检测和防范策略,而众包检测规则和 YARA 搜寻功能则可发现威胁和恶意活动。
          了解高级搜寻方法
          高效的威胁搜寻

            高效搜寻威胁

            Google Threat Intelligence 提供量身定制的风险概况(包括攻击者、攻击活动和恶意软件系列),提升威胁搜寻的价值,以便主动跟踪和抵御威胁。详尽的恶意活动报告和 TTP 分析有助于优化检测和防范策略,而众包检测规则和 YARA 搜寻功能则可发现威胁和恶意活动。
            了解高级搜寻方法
            高效的威胁搜寻

              发现外部威胁

              提前防范威胁

              监控存在风险的数据、攻击面和品牌冒充行为,从而主动检测潜在的外部威胁。识别被盗的凭据、遭攻击的网站以及滥用您的品牌实施钓鱼式攻击的行为,从而确保您尽早收到潜在安全事故的警告。监控恶意软件或是恶意滥用您的基础设施、资源或形象的行为。在您的资源出现在恶意软件配置中时,您会收到相应通知。
              了解如何发现外部威胁
              提前防范威胁

                提前防范威胁

                监控存在风险的数据、攻击面和品牌冒充行为,从而主动检测潜在的外部威胁。识别被盗的凭据、遭攻击的网站以及滥用您的品牌实施钓鱼式攻击的行为,从而确保您尽早收到潜在安全事故的警告。监控恶意软件或是恶意滥用您的基础设施、资源或形象的行为。在您的资源出现在恶意软件配置中时,您会收到相应通知。
                了解如何发现外部威胁
                提前防范威胁

                  优化漏洞管理

                  将我们的资源分配到最需要的地方

                  结合资产风险检测、漏洞情报和早期威胁检测,改变您的漏洞管理方法。根据真实的漏洞利用数据(包括相关攻击活动和攻击者),主动识别漏洞并确定其优先级。这种方法可以有效分配资源,以便优先处理最严重的漏洞。
                  了解以情报为依据的优先级排序
                  漏洞情报

                    将我们的资源分配到最需要的地方

                    结合资产风险检测、漏洞情报和早期威胁检测,改变您的漏洞管理方法。根据真实的漏洞利用数据(包括相关攻击活动和攻击者),主动识别漏洞并确定其优先级。这种方法可以有效分配资源,以便优先处理最严重的漏洞。
                    了解以情报为依据的优先级排序
                    漏洞情报

                      依托 AI 技术的威胁情报

                      了解并跟踪每天对贵组织构成最大威胁的风险

                      快速了解威胁形势及其变化。您可以在一个信息中心内查看最新信息,包括谁在对您发动攻击、正在进行的攻击活动、恶意软件和相关漏洞。接收关于威胁形势变化的每日或每周通知,让您的组织做好充分准备、提前防范威胁。

                        了解并跟踪每天对贵组织构成最大威胁的风险

                        快速了解威胁形势及其变化。您可以在一个信息中心内查看最新信息,包括谁在对您发动攻击、正在进行的攻击活动、恶意软件和相关漏洞。接收关于威胁形势变化的每日或每周通知,让您的组织做好充分准备、提前防范威胁。

                          利用 AI 生成的摘要,更快地了解威胁情报

                          在 Threat Intelligence 中充分利用 Gemini 的强大功能

                          在研究威胁或地缘政治主题时,您可以节省时间并降低复杂性。Threat Intelligence 中的 Gemini 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将 Mandiant 业界领先的大量威胁情报信息提炼成用自然语言表述且简单易懂的摘要,便于您快速了解攻击者可能会如何针对您的组织发动攻击,以及这可能会对威胁形势造成何种影响。

                            在 Threat Intelligence 中充分利用 Gemini 的强大功能

                            在研究威胁或地缘政治主题时,您可以节省时间并降低复杂性。Threat Intelligence 中的 Gemini 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将 Mandiant 业界领先的大量威胁情报信息提炼成用自然语言表述且简单易懂的摘要,便于您快速了解攻击者可能会如何针对您的组织发动攻击,以及这可能会对威胁形势造成何种影响。

                              了解威胁行为者的策略和伎俩

                              在攻击发生之前,提前了解攻击途径和方式

                              根据攻击者面对像您这样的组织时采用的策略、技术和流程 (TTP),制定主动安全策略。通过将策略、技术和流程同 MITRE ATT&CK 框架相对应,您将能够确定任务的优先级、调整安全设置,并更加自信地在安全防护领域投资。
                              MITRE ATT&CK

                                在攻击发生之前,提前了解攻击途径和方式

                                根据攻击者面对像您这样的组织时采用的策略、技术和流程 (TTP),制定主动安全策略。通过将策略、技术和流程同 MITRE ATT&CK 框架相对应,您将能够确定任务的优先级、调整安全设置,并更加自信地在安全防护领域投资。
                                MITRE ATT&CK

                                  信心十足地预测、识别和应对威胁

                                  了解当前活跃的威胁活动

                                  威胁情报有助于主动制定安全策略。当您需要了解是否有针对您所在的地区、行业或相关漏洞的活跃威胁活动时,Google Threat Intelligence 可以提供富有实用价值的分析洞见,帮您洞悉这些活动。根据这些信息,您可以快速调整策略,更好地确定当前和未来威胁的优先级,并采取缓解措施。
                                  详细了解威胁活动
                                  威胁活动

                                    了解当前活跃的威胁活动

                                    威胁情报有助于主动制定安全策略。当您需要了解是否有针对您所在的地区、行业或相关漏洞的活跃威胁活动时,Google Threat Intelligence 可以提供富有实用价值的分析洞见,帮您洞悉这些活动。根据这些信息,您可以快速调整策略,更好地确定当前和未来威胁的优先级,并采取缓解措施。
                                    详细了解威胁活动
                                    威胁活动

                                      价格

                                      Google Threat Intelligence 定价方式订阅按照固定年费定价,每个订阅级别都有固定的 API 调用次数。您可单独添加更多 API 调用次数包。
                                      产品/订阅说明价格

                                      Google Threat Intelligence - 标准版

                                      适合希望根据威胁情报来执行事件分类和检测、从而改善安全状况的组织。

                                      联系销售人员咨询价格

                                      Google Threat Intelligence - 企业版

                                      适合希望利用威胁情报加强主动性、进一步了解瞄准自己的威胁行为者并实施高效威胁搜寻的组织。

                                      联系销售人员咨询价格

                                      Google Threat Intelligence - 企业加强版

                                      适合拥有强大网络威胁情报团队的组织。在这些组织中,威胁情报被视为了解攻击者并先其一步的重要利器。

                                      联系销售人员咨询价格

                                      Google Threat Intelligence 定价方式

                                      订阅按照固定年费定价,每个订阅级别都有固定的 API 调用次数。您可单独添加更多 API 调用次数包。

                                      Google Threat Intelligence - 标准版

                                      说明

                                      适合希望根据威胁情报来执行事件分类和检测、从而改善安全状况的组织。

                                      价格

                                      联系销售人员咨询价格

                                      Google Threat Intelligence - 企业版

                                      说明

                                      适合希望利用威胁情报加强主动性、进一步了解瞄准自己的威胁行为者并实施高效威胁搜寻的组织。

                                      价格

                                      联系销售人员咨询价格

                                      Google Threat Intelligence - 企业加强版

                                      说明

                                      适合拥有强大网络威胁情报团队的组织。在这些组织中,威胁情报被视为了解攻击者并先其一步的重要利器。

                                      价格

                                      联系销售人员咨询价格

                                      获取演示

                                      看看您可以通过 Google Threat Intelligence 了解哪些信息。

                                      与我们联系

                                      立即与我们联系,详细了解 Google Threat Intelligence。

                                      详细了解威胁情报

                                      报名参加介绍应用场景的系列在线讲座

                                      探索 Google Threat Intelligence

                                      Google 威胁情报概览

                                      您的安全成熟度处于什么水平?

                                      威胁情报简报

                                      常见问题解答

                                      什么是网络威胁情报 (CTI)?

                                      CTI 能够深入分析网络威胁。情报团队会依托多个来源所提供的可靠分析洞见,围绕威胁现状、威胁行为者及其策略、技术和流程 (TTP) 确定可作为行动依据的背景。有效使用 CTI 可让组织在对抗威胁行为者时,实现从被动应对到主动出击的转变。

                                      利用可靠的威胁情报,您可以了解威胁行为者利用的恶意软件和 TTP,以及他们利用哪些漏洞针对特定行业和区域实施攻击。组织可利用这些情报来实施、配置和调整安全工具,并培训员工阻止攻击。

                                      威胁行为者是指恶意针对或攻击他人的个人或群体。通常,威胁行为者以间谍活动、经济利益或公开宣传为动机,可能会独自开展完整的攻击活动,也可能与专门从事特定方面的攻击的其他团体合作。

                                      假设我们都同意,“威胁”是指攻击计划或倾向,而不是“攻击”- 当前或以前成功的入侵。威胁情报通过提供对您的特定区域或行业造成影响的威胁行为者和恶意软件的背景信息,可帮助发现有效的威胁。识别有效威胁的另一种方法是扫描深网、暗网和开放网络,获取围绕您的组织、人员、技术或合作伙伴的交流信息。通过识别这些威胁,安全专业人员可以主动调整防御措施,以阻止或降低潜在攻击的影响。

                                      战略层面 - 用于推动业务决策和安全投资的宏观趋势。

                                      运营层面 - 组织面临的安全威胁的背景信息,安全专业人员据此可对威胁行为者及其 TTP 有更多了解。

                                      战术层面 - 对威胁行为者的 TTP 的认知信息,安全专业人员据此来阻止突发事件并做出防御性调整。


                                      Google Cloud
                                      • ‪English‬
                                      • ‪Deutsch‬
                                      • ‪Español‬
                                      • ‪Español (Latinoamérica)‬
                                      • ‪Français‬
                                      • ‪Indonesia‬
                                      • ‪Italiano‬
                                      • ‪Português (Brasil)‬
                                      • ‪简体中文‬
                                      • ‪繁體中文‬
                                      • ‪日本語‬
                                      • ‪한국어‬
                                      控制台