功能

取得首屈一指的情報能力,掌握攻擊者身分

Google Threat Intelligence 擁有無與倫比的威脅掌握能力,讓我們得以為全球的資安團隊提供詳細、及時的威脅情報。我們保護數十億名使用者、偵測到數百萬起網路釣魚攻擊,並花費數十萬小時調查各種事件,因此能洞悉整個威脅環境,維護貴機構等重要企業的安全。

將洞察資訊轉化為實際行動

瞭解威脅發動者及其不斷變化的攻擊策略、技術和程序 (TTP),將重點放在與貴機構最密切相關的威脅。您可以根據這些洞察資訊主動設置防禦措施、有效率地搜索,並在幾分鐘內因應新威脅。

讓 Google 成為資安團隊的強大後盾

Mandiant 領先業界的威脅分析師能讓您的團隊如虎添翼。我們的威脅情報專家可成為您的後盾並提供協助。無論您是希望有人為團隊提供網路威脅情報 (CTI) 訓練、需要深入瞭解應優先處理及因應的威脅,還是需要 CTI 專家與您的團隊一起討論問題,我們都有合適的專業資源能協助您充分利用威脅情報。

您可以直接在控制台內取得 Mandiant 專家的協助,以更快的速度因應威脅並繼續下一個工作。

運用 Gemini 大幅提升團隊工作效率

讓 AI 協助您改善工作流程。Gemini 版 Threat Intelligence 能分析龐大資料集並提升資安防護成效,可立即顯示與貴機構特殊風險狀況最有關聯的威脅,減少一般快訊的干擾。這項服務會根據您採取的行動持續學習並調整,輸出結果就會漸漸變得更切合您的特定需求。

透過情報工作平台簡化工作流程與協作方式

您可以自行掌控威脅分析作業。我們的威脅情報工作平台將您所需的各項資源都集中在一起:龐大的惡意軟體資料庫、功能強大的工具、具有參考價值的背景資訊,以及簡便的協作功能。您可以運用圖表、搜索結果、規則共用和集合功能自訂工作流程,盡可能提高效率。

信任統一的判斷結果

機構必須採用可靠的威脅情報,才能有效維護安全及因應眼前的威脅。Google Threat Intelligence 會整合 Google 大量的威脅洞察資料、Mandiant 的第一線情資和專人彙整的威脅情報,以及 VirusTotal 龐大威脅資料庫中的資訊,以做出統一的判斷。您可以依據單一資訊來源,確認是否應將特定指標或可疑目標視為貴機構應優先處理的威脅。

運作方式

Google Threat Intelligence 能協助您及早掌握最新威脅,並在幾分鐘內採取因應措施,不必等上好幾週。我們能讓您掌握豐富資訊,利用威脅情報關聯資源補足事件資料,進而減少落差,並透過填補盲點,盡可能擴大防堵範圍,同時將資安侵害事件的可能影響降至最低。

Google Threat Intelligence 總覽

常見用途

自動擴充入侵指標及排定快訊優先順序

擴充 SIEM 快訊及排定優先順序

Google Threat Intelligence 可有效管理大量快訊。這項服務會提供統合分數,彙整數百項技術細節,簡化快訊的優先排序作業,並提供 Mandiant 專家精選的威脅情報詳細資料、社群情報和相關的入侵指標資訊,讓您更有效地連結快訊並識別優先威脅。
進一步瞭解入侵指標擴充與優先排序機制
擴充入侵指標與排定優先順序

    擴充 SIEM 快訊及排定優先順序

    Google Threat Intelligence 可有效管理大量快訊。這項服務會提供統合分數,彙整數百項技術細節,簡化快訊的優先排序作業,並提供 Mandiant 專家精選的威脅情報詳細資料、社群情報和相關的入侵指標資訊,讓您更有效地連結快訊並識別優先威脅。
    進一步瞭解入侵指標擴充與優先排序機制
    擴充入侵指標與排定優先順序

      從容應對資安事件

      強化事件應變 (IR) 與鑑識能力

      Google Threat Intelligence 提供全面且可做為行動依據的洞察資料,協助事件應變與鑑識調查的人員有效分析威脅。這項服務提供出色的樞紐分析能力、專人彙整與群眾外包的威脅情報,以及互動式圖表視覺化功能,可協助團隊快速評估事件嚴重性,找出其他的入侵指標、背景資訊和歸因。
      瞭解如何加快應變速度
      事件應變與鑑識

        強化事件應變 (IR) 與鑑識能力

        Google Threat Intelligence 提供全面且可做為行動依據的洞察資料,協助事件應變與鑑識調查的人員有效分析威脅。這項服務提供出色的樞紐分析能力、專人彙整與群眾外包的威脅情報,以及互動式圖表視覺化功能,可協助團隊快速評估事件嚴重性,找出其他的入侵指標、背景資訊和歸因。
        瞭解如何加快應變速度
        事件應變與鑑識

          威脅情報和進階搜索

          有效率地搜索威脅

          Google Threat Intelligence 提供量身打造的風險分析,包括攻擊者、攻擊活動和惡意軟體系列,可主動追蹤威脅及減輕影響,提升威脅搜索的價值。您可以使用詳細的惡意活動報告和 TTP 分析來修正偵測與預防策略,並使用群眾外包的偵測規則和 YARA 搜索功能,找出威脅與惡意活動。
          瞭解找出威脅的進階方法
          高效率的威脅搜索功能

            有效率地搜索威脅

            Google Threat Intelligence 提供量身打造的風險分析,包括攻擊者、攻擊活動和惡意軟體系列,可主動追蹤威脅及減輕影響,提升威脅搜索的價值。您可以使用詳細的惡意活動報告和 TTP 分析來修正偵測與預防策略,並使用群眾外包的偵測規則和 YARA 搜索功能,找出威脅與惡意活動。
            瞭解找出威脅的進階方法
            高效率的威脅搜索功能

              找出外部威脅

              提前防範威脅

              藉由監控公開資料、攻擊面和品牌冒用行為,主動偵測潛在的外部威脅。找出遭入侵的憑證和網站,以及濫用您品牌的網路釣魚攻擊,取得潛在的資料侵害事件預警。監控惡意軟體或惡意濫用您基礎架構、資產或圖片的行為。只要發現惡意軟體設定含有您的資產,您就會收到通知。
              瞭解如何找出外部威脅
              預先防範威脅

                提前防範威脅

                藉由監控公開資料、攻擊面和品牌冒用行為,主動偵測潛在的外部威脅。找出遭入侵的憑證和網站,以及濫用您品牌的網路釣魚攻擊,取得潛在的資料侵害事件預警。監控惡意軟體或惡意濫用您基礎架構、資產或圖片的行為。只要發現惡意軟體設定含有您的資產,您就會收到通知。
                瞭解如何找出外部威脅
                預先防範威脅

                  經過最佳化調整的安全漏洞管理機制

                  將資源投注在最需要的地方

                  結合資產暴露偵測、安全漏洞情報和早期威脅偵測,採用有別以往的方法管理安全漏洞。根據實際的漏洞攻擊資料 (包括相關攻擊活動和攻擊者),主動識別並排定安全漏洞處理順序。這種方法能有效地分配資源,優先處理最嚴重的安全漏洞。
                  瞭解情報主導的優先排序機制
                  安全漏洞情報

                    將資源投注在最需要的地方

                    結合資產暴露偵測、安全漏洞情報和早期威脅偵測,採用有別以往的方法管理安全漏洞。根據實際的漏洞攻擊資料 (包括相關攻擊活動和攻擊者),主動識別並排定安全漏洞處理順序。這種方法能有效地分配資源,優先處理最嚴重的安全漏洞。
                    瞭解情報主導的優先排序機制
                    安全漏洞情報

                      透過 AI 快速掌握威脅情報

                      每天掌握及追蹤貴機構面臨的最大威脅

                      快速掌握您面臨的威脅形勢與變化。您可以在單一資訊主頁中查看最新的攻擊者資訊、進行中的攻擊活動、惡意軟體和相關安全漏洞,選擇要每日或每週接收威脅狀況變化的通知,讓機構能做好準備並預先防範威脅。

                        每天掌握及追蹤貴機構面臨的最大威脅

                        快速掌握您面臨的威脅形勢與變化。您可以在單一資訊主頁中查看最新的攻擊者資訊、進行中的攻擊活動、惡意軟體和相關安全漏洞,選擇要每日或每週接收威脅狀況變化的通知,讓機構能做好準備並預先防範威脅。

                          運用 AI 生成的摘要加速掌握威脅情報

                          在 Threat Intelligence 運用 Gemini 的強大功能

                          以更快速簡明的方式,研究威脅或地緣政治主題。Gemini 版 Threat Intelligence 是一款全天候運作的 AI 協作工具,可提供生成式 AI 技術輔助功能,將 Mandiant 領先業界的威脅情報資料,彙整成易於理解的自然語言摘要,協助您快速瞭解攻擊者可能採取哪些攻擊手段,又會如何影響整體威脅情勢。

                            在 Threat Intelligence 運用 Gemini 的強大功能

                            以更快速簡明的方式,研究威脅或地緣政治主題。Gemini 版 Threat Intelligence 是一款全天候運作的 AI 協作工具,可提供生成式 AI 技術輔助功能,將 Mandiant 領先業界的威脅情報資料,彙整成易於理解的自然語言摘要,協助您快速瞭解攻擊者可能採取哪些攻擊手段,又會如何影響整體威脅情勢。

                              掌握威脅發動者的攻擊手法

                              預先掌握攻擊方式

                              找出用於攻擊類似機構的 TTP,制訂主動式資安策略。只要根據 MITRE ATT&CK 架構對應 TTP,就能排定工作的優先順序、調整安全性設定,並更安心地投資在安全防護上。
                              MITRE ATT&CK

                                預先掌握攻擊方式

                                找出用於攻擊類似機構的 TTP,制訂主動式資安策略。只要根據 MITRE ATT&CK 架構對應 TTP,就能排定工作的優先順序、調整安全性設定,並更安心地投資在安全防護上。
                                MITRE ATT&CK

                                  確實預測、識別及因應威脅

                                  全面掌握現有威脅活動

                                  威脅情報有助主動制定資安策略。如果需要瞭解當前是否有任何威脅活動以您的所在區域、產業或安全漏洞為目標,Google Threat Intelligence 就能派上用場,這項服務能提供洞察資料做為行動依據。有了這些知識,您就能快速調整策略,更妥善地排定優先處理順序,減少當前和未來的威脅。
                                  進一步瞭解威脅活動
                                  威脅活動

                                    全面掌握現有威脅活動

                                    威脅情報有助主動制定資安策略。如果需要瞭解當前是否有任何威脅活動以您的所在區域、產業或安全漏洞為目標,Google Threat Intelligence 就能派上用場,這項服務能提供洞察資料做為行動依據。有了這些知識,您就能快速調整策略,更妥善地排定優先處理順序,減少當前和未來的威脅。
                                    進一步瞭解威脅活動
                                    威脅活動

                                      定價

                                      Google Threat Intelligence 定價方式訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。
                                      產品/訂閱級別說明定價

                                      Google Threat Intelligence - Standard

                                      機構如要運用威脅情報導向的事件分類與偵測功能,提升安全防護機制,就適合此方案。

                                      請向銷售人員洽詢定價資訊

                                      Google Threat Intelligence - Enterprise

                                      機構如要運用威脅情報更主動地採取行動、進一步瞭解以他們為目標的威脅發動者,以及有效率地執行搜索作業,就適合此方案。

                                      請向銷售人員洽詢定價資訊

                                      Google Threat Intelligence - Enterprise+

                                      機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,就適合此方案。

                                      請向銷售人員洽詢定價資訊

                                      Google Threat Intelligence 定價方式

                                      訂閱方案是採固定年費,每個訂閱級別都有固定的 API 呼叫數量配額,但您可以另外加入其他 API 呼叫套件。

                                      Google Threat Intelligence - Standard

                                      說明

                                      機構如要運用威脅情報導向的事件分類與偵測功能,提升安全防護機制,就適合此方案。

                                      定價

                                      請向銷售人員洽詢定價資訊

                                      Google Threat Intelligence - Enterprise

                                      說明

                                      機構如要運用威脅情報更主動地採取行動、進一步瞭解以他們為目標的威脅發動者,以及有效率地執行搜索作業,就適合此方案。

                                      定價

                                      請向銷售人員洽詢定價資訊

                                      Google Threat Intelligence - Enterprise+

                                      說明

                                      機構如有強大的網路威脅情報團隊,且將威脅情報視為瞭解攻擊者並奪得先機的重要工具,就適合此方案。

                                      定價

                                      請向銷售人員洽詢定價資訊

                                      取得示範資源

                                      瞭解 Google Threat Intelligence 提供的資訊。

                                      聯絡我們

                                      如要進一步瞭解 Google Threat Intelligence,歡迎立即與我們聯絡。

                                      進一步瞭解威脅情報

                                      報名參加應用實例網路研討會系列活動

                                      透過導覽瞭解 Google Threat Intelligence

                                      Google Threat Intelligence 總覽

                                      貴公司的資安成熟度為何?

                                      威脅情報電子報

                                      常見問題

                                      網路威脅情報 (CTI) 是什麼?

                                      CTI 提供詳盡的網路威脅洞察資訊。情報團隊會參考多個來源的可靠洞察,針對威脅情勢、威脅發動者,以及其策略、技術和程序 (TTP),提供可做為行動依據的背景資訊。若有效運用 CTI,機構可化被動為主動,更積極對抗威脅發動者。

                                      透過可信的威脅情報,瞭解威脅發動者使用的惡意軟體、策略、技術和程序,以及可攻擊的安全漏洞,避免特定產業和區域成為目標。機構可利用這類情報導入、設定和調整安全性工具,並訓練員工抵禦攻擊。

                                      威脅發動者是指惡意鎖定或攻擊他人的個人或群體。威脅發動者通常以間諜行為、牟利或公關宣傳為目的,可能會獨自發動整起攻擊事件,也會與其他精通特定攻擊手法的組織合作。

                                      假設我們都同意,「威脅」是指未實現的計畫或攻擊意圖,而「攻擊」是進行中或先前成功的侵害事件。您可以運用威脅情報找出目前活躍的威脅,瞭解影響貴機構所在區域或產業的威脅發動者和惡意軟體。另一種找出活躍威脅的方法,就是掃描表網、深網和暗網,確認機構、人員、技術或合作夥伴是否出現資料外洩情形。透過識別這類威脅,資安專家可主動調整防護設定,遏止潛在攻擊或減少影響。

                                      策略:用於推動業務決策和資安投資的趨勢總覽。

                                      作業:針對即將發生的威脅向機構提供背景資訊,以利資安專業人員深入瞭解威脅發動者及其策略、技術和程序。

                                      戰略:掌握威脅發動者的策略、技術和程序,資安專業人員可運用這些情報,阻止事件發生並調整防禦機制。


                                      Google Cloud
                                      • ‪English‬
                                      • ‪Deutsch‬
                                      • ‪Español‬
                                      • ‪Español (Latinoamérica)‬
                                      • ‪Français‬
                                      • ‪Indonesia‬
                                      • ‪Italiano‬
                                      • ‪Português (Brasil)‬
                                      • ‪简体中文‬
                                      • ‪繁體中文‬
                                      • ‪日本語‬
                                      • ‪한국어‬
                                      控制台
                                      Google Cloud