TeamT5 的 ThreatVision 威脅情資平台已正式與 Filigran 的 OpenCTI 完成整合,協助安全營運中心(SOC)充分運用情資驅動防禦,提升威脅偵測與應變效能。
透過此次整合,使用者可在 OpenCTI 的威脅知識圖譜中,直接運用 TeamT5 對亞太地區威脅行動者的深度情資,涵蓋戰術、技術與程序(TTPs)、攻擊行動與漏洞分析等關鍵內容,並讓分析人員能更快完成事件判定、精準歸因,並主動展開威脅獵捕,有效強化整體防禦決策。
ThreatVision 情資現已串接至 OpenCTI 的協作與自動化流程,讓分析團隊能將高品質威脅情資融入偵測流程、事件回應與威脅獵捕中,進一步掌握亞太地區的高階威脅行動,打造更具防禦韌性的安全營運環境。
