Google Threat Intelligence
取得可做為行動依據的 Google 級威脅情報
全面掌握機構面臨的重大威脅與相關背景資訊。
功能
取得首屈一指的情報能力,掌握攻擊者身分
Google Threat Intelligence 擁有無與倫比的威脅掌握能力,讓我們得以為全球的資安團隊提供詳細、及時的威脅情報。我們保護數十億名使用者、偵測到數百萬起網路釣魚攻擊,並花費數十萬小時調查各種事件,因此能洞悉整個威脅環境,維護貴機構等重要企業的安全。
將洞察資訊轉化為實際行動
瞭解威脅發動者及其不斷變化的攻擊策略、技術和程序 (TTP),將重點放在與貴機構最密切相關的威脅。您可以根據這些洞察資訊主動設置防禦措施、有效率地搜索,並在幾分鐘內因應新威脅。
讓 Google 成為資安團隊的強大後盾
Mandiant 領先業界的威脅分析師能讓您的團隊如虎添翼。我們的威脅情報專家可成為您的後盾並提供協助。無論您是希望有人為團隊提供網路威脅情報 (CTI) 訓練、需要深入瞭解應優先處理及因應的威脅,還是需要 CTI 專家與您的團隊一起討論問題,我們都有合適的專業資源能協助您充分利用威脅情報。
您可以直接在控制台內取得 Mandiant 專家的協助,以更快的速度因應威脅並繼續下一個工作。
運用 Gemini 大幅提升團隊工作效率
讓 AI 協助您改善工作流程。Gemini 版 Threat Intelligence 能分析龐大資料集並提升資安防護成效,可立即顯示與貴機構特殊風險狀況最有關聯的威脅,減少一般快訊的干擾。這項服務會根據您採取的行動持續學習並調整,輸出結果就會漸漸變得更切合您的特定需求。
透過情報工作平台簡化工作流程與協作方式
您可以自行掌控威脅分析作業。我們的威脅情報工作平台將您所需的各項資源都集中在一起:龐大的惡意軟體資料庫、功能強大的工具、具有參考價值的背景資訊,以及簡便的協作功能。您可以運用圖表、搜索結果、規則共用和集合功能自訂工作流程,盡可能提高效率。
信任統一的判斷結果
機構必須採用可靠的威脅情報,才能有效維護安全及因應眼前的威脅。Google Threat Intelligence 會整合 Google 大量的威脅洞察資料、Mandiant 的第一線情資和專人彙整的威脅情報,以及 VirusTotal 龐大威脅資料庫中的資訊,以做出統一的判斷。您可以依據單一資訊來源,確認是否應將特定指標或可疑目標視為貴機構應優先處理的威脅。
運作方式
Google Threat Intelligence 能協助您及早掌握最新威脅,並在幾分鐘內採取因應措施,不必等上好幾週。我們能讓您掌握豐富資訊,利用威脅情報關聯資源補足事件資料,進而減少落差,並透過填補盲點,盡可能擴大防堵範圍,同時將資安侵害事件的可能影響降至最低。
Google Threat Intelligence 能協助您及早掌握最新威脅,並在幾分鐘內採取因應措施,不必等上好幾週。我們能讓您掌握豐富資訊,利用威脅情報關聯資源補足事件資料,進而減少落差,並透過填補盲點,盡可能擴大防堵範圍,同時將資安侵害事件的可能影響降至最低。
常見用途
自動擴充入侵指標及排定快訊優先順序
擴充 SIEM 快訊及排定優先順序
學習資源
擴充 SIEM 快訊及排定優先順序
從容應對資安事件
強化事件應變 (IR) 與鑑識能力
學習資源
強化事件應變 (IR) 與鑑識能力
威脅情報和進階搜索
有效率地搜索威脅
學習資源
有效率地搜索威脅
找出外部威脅
提前防範威脅
學習資源
提前防範威脅
經過最佳化調整的安全漏洞管理機制
將資源投注在最需要的地方
學習資源
將資源投注在最需要的地方
透過 AI 快速掌握威脅情報
每天掌握及追蹤貴機構面臨的最大威脅
學習資源
每天掌握及追蹤貴機構面臨的最大威脅
運用 AI 生成的摘要加速掌握威脅情報
在 Threat Intelligence 運用 Gemini 的強大功能
學習資源
在 Threat Intelligence 運用 Gemini 的強大功能
掌握威脅發動者的攻擊手法
預先掌握攻擊方式
學習資源
預先掌握攻擊方式
確實預測、識別及因應威脅
全面掌握現有威脅活動
學習資源
全面掌握現有威脅活動
定價
| Google Threat Intelligence 定價方式 | 訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。 | |
|---|---|---|
| 產品/訂閱級別 | 說明 | 定價 |
Google Threat Intelligence - Standard | 機構如要運用威脅情報導向的事件分類與偵測功能,提升安全防護機制,就適合此方案。 | 請向銷售人員洽詢定價資訊 |
Google Threat Intelligence - Enterprise | 機構如要運用威脅情報更主動地採取行動、進一步瞭解以他們為目標的威脅發動者,以及有效率地執行搜索作業,就適合此方案。 | 請向銷售人員洽詢定價資訊 |
Google Threat Intelligence - Enterprise+ | 機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,就適合此方案。 | 請向銷售人員洽詢定價資訊 |
Google Threat Intelligence 定價方式
訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。
Google Threat Intelligence - Standard
機構如要運用威脅情報導向的事件分類與偵測功能,提升安全防護機制,就適合此方案。
請向銷售人員洽詢定價資訊
Google Threat Intelligence - Enterprise
機構如要運用威脅情報更主動地採取行動、進一步瞭解以他們為目標的威脅發動者,以及有效率地執行搜索作業,就適合此方案。
請向銷售人員洽詢定價資訊
Google Threat Intelligence - Enterprise+
機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,就適合此方案。
請向銷售人員洽詢定價資訊
常見問題
網路威脅情報 (CTI) 是什麼?
CTI 提供詳盡的網路威脅洞察資訊。情報團隊會參考多個來源的可靠洞察,針對威脅情勢、威脅發動者,以及其策略、技術和程序 (TTP),提供可做為行動依據的背景資訊。若有效運用 CTI,機構可化被動為主動,更積極對抗威脅發動者。
如何利用 CTI 更主動保護安全?
透過可信的威脅情報,瞭解威脅發動者使用的惡意軟體、策略、技術和程序,以及可攻擊的安全漏洞,避免特定產業和區域成為目標。機構可利用這類情報導入、設定和調整安全性工具,並訓練員工抵禦攻擊。
威脅發動者是什麼?
威脅發動者是指惡意鎖定或攻擊他人的個人或群體。威脅發動者通常以間諜行為、牟利或公關宣傳為目的,可能會獨自發動整起攻擊事件,也會與其他精通特定攻擊手法的組織合作。
如何找出現有威脅?
假設我們都同意,「威脅」是指未實現的計畫或攻擊意圖,而「攻擊」是進行中或先前成功的侵害事件。您可以運用威脅情報找出目前活躍的威脅,瞭解影響貴機構所在區域或產業的威脅發動者和惡意軟體。另一種找出活躍威脅的方法,就是掃描表網、深網和暗網,確認機構、人員、技術或合作夥伴是否出現資料外洩情形。透過識別這類威脅,資安專家可主動調整防護設定,遏止潛在攻擊或減少影響。
CTI 分為哪三種?
策略:用於推動業務決策和資安投資的趨勢總覽。
作業:針對即將發生的威脅向機構提供背景資訊,以利資安專業人員深入瞭解威脅發動者及其策略、技術和程序。
戰略:掌握威脅發動者的策略、技術和程序,資安專業人員可運用這些情報,阻止事件發生並調整防禦機制。
