Google Threat Intelligence
取得可做為行動依據的 Google 級威脅情報
全面掌握機構面臨的重大威脅與相關背景資訊。
功能
取得首屈一指的情報能力,掌握攻擊者身分
Google Threat Intelligence 在掌握威脅方面首屈一指,能為全球的資安團隊提供詳細、及時的威脅情報。我們保護數十億名使用者、偵測數百萬起網路釣魚攻擊,並花費數十萬小時調查各種事件,因此能洞悉整個威脅環境,維護貴機構等重要企業的安全。
將洞察資訊轉化為實際行動
瞭解威脅發動者及其不斷變化的戰術、技術和程序 (TTP),將重點放在與貴機構最密切相關的威脅。您可以根據這些洞察資訊主動設置防禦措施、有效率地搜索威脅,並在幾分鐘內因應全新的攻擊手法。
讓 Google 成為資安團隊的強大後盾
Mandiant 領先業界的威脅分析師能讓團隊如虎添翼。我們的威脅情報專家可成為您的後盾並提供協助。無論您是希望有人為團隊提供網路威脅情報 (CTI) 訓練、需要深入瞭解應優先處理及因應的威脅,還是需要 CTI 專家與您的團隊一起討論問題,我們都有合適的專業資源能協助您充分利用威脅情報。
您可以直接在控制台內取得 Mandiant 專家的協助,以更快的速度因應威脅並繼續進行工作。
運用 Gemini 大幅提升團隊效率
運用 AI 改良工作流程。Gemini in Threat Intelligence 能分析龐大資料集並提升資安防護成效,根據貴組織易遭受的風險,立即呈現最有關聯的威脅,減少一般警告的干擾。這項服務會根據您採取的行動持續學習並調整,輸出結果就會漸漸變得更切合您的特定需求。
透過情報工作平台簡化工作流程與協作方式
您可以自行掌控威脅分析作業。透過我們的威脅情報工作平台,您在一處就可取得所需的各項資源:龐大的惡意軟體資料庫、強大的工具、實用背景資訊,以及輕鬆易用的協作功能。您可以運用圖表、搜索結果、規則共用和集合功能自訂工作流程,盡可能提高效率。
信任統一的判斷結果
機構必須採用可靠的威脅情報,才能有效維護安全及因應眼前威脅。Google Threat Intelligence 會整合 Google 大量的威脅洞察資料、Mandiant 的第一線情資和專人彙整的威脅情報,以及 VirusTotal 龐大威脅資料庫中的資訊,做出統一的判斷。您只要依據單一個資訊來源,就能確認是否應將特定指標或可疑物件視為貴機構應優先處理的威脅。
自動擴充入侵指標及排定警告優先順序
從容應對資安事件
威脅情報和進階搜索
透過 AI 快速掌握威脅情報
每天掌握及追蹤貴組織面臨的最大威脅
學習資源
每天掌握及追蹤貴組織面臨的最大威脅
運用 AI 生成的摘要加速掌握威脅情報
善用 Threat Intelligence 內建 Gemini 的強大功能
學習資源
善用 Threat Intelligence 內建 Gemini 的強大功能
掌握威脅發動者的攻擊手法
預先掌握攻擊方式
學習資源
預先掌握攻擊方式
確實預測、識別及因應威脅
Google Threat Intelligence OEM
定價
| Google Threat Intelligence 定價方式 | 訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。 | |
|---|---|---|
| 產品/訂閱級別 | 說明 | 定價 |
Google Threat Intelligence - Standard | 機構如需運用威脅情報導向的事件分類與偵測功能,強化資安態勢,則適合使用此方案。 | |
Google Threat Intelligence - Enterprise | 機構如需運用威脅情報採取更主動的行動、深入瞭解以自身為目標的威脅發動者,以及有效率地搜索威脅,則適合使用此方案。 | |
Google Threat Intelligence - Enterprise+ | 機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,則適合使用此方案。 | |
Google Threat Intelligence - OEM | 適合想要運用 Google Threat Intelligence 協助客戶奪得先機的技術供應商。 | |
Google Threat Intelligence 定價方式
訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。
Google Threat Intelligence - Enterprise
機構如需運用威脅情報採取更主動的行動、深入瞭解以自身為目標的威脅發動者,以及有效率地搜索威脅,則適合使用此方案。
Google Threat Intelligence - Enterprise+
機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,則適合使用此方案。
常見問題
網路威脅情報 (CTI) 是什麼?
CTI 是詳盡的網路威脅洞察資訊。情報團隊會從多方管道收集可靠情資,掌握威脅情勢、攻擊者及其策略、技術和程序 (TTP),為防禦工作提供具體可行的參考脈絡。有效運用 CTI 的機構可化被動為主動,積極對抗攻擊者。
如何利用 CTI 提升主動防護能力?
透過可信的威脅情報,瞭解威脅發動者使用的惡意軟體、戰術、技術和程序,以及可攻擊的安全漏洞,避免特定產業和區域成為目標。機構可利用這類情報導入、設定和調整安全性工具,並訓練員工抵禦攻擊。
威脅發動者是什麼?
威脅發動者是指惡意鎖定或攻擊他人的個人或群體,通常以間諜行為、牟利或公關宣傳為目的,可能會獨自發動整起攻擊事件,也會與其他精通特定攻擊手法的組織合作。
如何找出現有威脅?
假設我們都同意,「威脅」是指未實現的計畫或攻擊意圖,而「攻擊」是進行中或先前成功的侵害事件。您可以運用威脅情報找出現有威脅,瞭解影響貴機構所在區域或產業的威脅發動者和惡意軟體。另一種找出現有威脅的方法,就是掃描表網、深網和暗網,確認機構、人員、技術或合作夥伴是否有資料外洩。透過識別這類威脅,資安專家即可主動調整防護設定,遏止潛在攻擊或減少影響。
網路威脅情報分為哪三種?
策略:用於推動業務決策和資安投資的趨勢總覽。
作業:針對即將發生的威脅,向機構提供背景資訊,以利資安專業人員深入瞭解威脅發動者及其戰術、技術和程序。
戰略:威脅發動者戰術、技術和程序的情報。資安專業人員可運用這類資訊阻止事件發生並調整防禦機制。
