首屈一指的亞太威脅情資供應商杜浦數位安全(TeamT5)宣布,旗下 ThreatVision 威脅情資平台已正式與 Filigran 營運的 OpenCTI 平台完成整合。這項合作讓現代安全營運中心(SOC)能同時運用全球與在地的高品質威脅情資,構建以情資為核心的主動防禦與快速應變能力。
ThreatVision:洞悉亞太威脅的脈絡
TeamT5 連續兩度榮獲 Frost & Sullivan「台灣最佳威脅情資公司」肯定,長期深耕亞太地區網路威脅研究,聚焦追蹤來自中國、北韓與越南等地的攻擊行動。憑藉多年研究成果與前線調查經驗,ThreatVision 平台提供針對亞太威脅的高品質情資洞察:
- 亞太威脅族群的戰術、技術與程序(TTP)分析:掌握攻擊者所採用的工具與手法變化,強化對威脅行動的掌握度。
- 攻擊行動追蹤與歸因分析:透過完整的攻擊者側寫,揭示駭客集團的運作模式與攻擊動機,協助組織理解行動背後的脈絡。
- 技術漏洞分析:深入評估重大漏洞的實際影響與攻擊利用方式,支援防禦與修補決策。
ThreatVision 以結構化情資形式呈現上述內容,涵蓋惡意程式樣本、攻擊者檔案與入侵指標(IoC),協助分析人員迅速掌握關鍵資訊,判斷事件脈絡,並採取行動。
OpenCTI:情資導向安全營運的基礎
Filigran 旗下的 OpenCTI 是強大的開放原始碼威脅情資平台,能整合並關聯各類網路威脅知識,協助組織推動情資驅動的資安營運。主要功能包括:
- 結構化知識圖譜模型:在單一動態圖譜中連結威脅指標、行為模式、攻擊手法與活動資料。
- 協作式分析流程:支援分析人員共用調查資料、標註情資,並繪製威脅地圖。
- 彈性整合與自動化機制:透過 API 串接與自動化設定,將情資應用在防禦架構各面向。
ThreatVision 與 OpenCTI 的整合,能讓使用者取得更全面、脈絡更完整的情資流,強化偵測工程、威脅獵捕與事件回應策略。
整合強化防禦流程 提升情資運用效能
ThreatVision 與 OpenCTI 的整合大幅提升各種資安作業的效率,包括:
- 威脅歸因分析:透過 ThreatVision 的攻擊者情資,精準追蹤亞太駭客集團的 TTP 與基礎設施。
- 情資關聯分析:TeamT5 提供具脈絡情資,可在 OpenCTI 中與 IoC 自動關聯,加速事件判定與優先排序。
- 主動威脅獵捕:運用 ThreatVision APT 威脅情資週報(Flash Report)與技術分析驗證潛在威脅,提升威脅獵捕的精準度。
關於 Filigran
Filigran 為 OpenCTI 的開發與營運團隊,致力推動威脅情資的結構化與應用性。OpenCTI 開放原始碼平台廣受全球公私部門信任,透過開放創新與協作模式,協助各組織建構情資導向的資安防禦體系。
關於 TeamT5
TeamT5 由經驗豐富的威脅分析專家組成,專精於亞太地區駭客研究與長期追蹤。憑藉深厚的區域洞察與技術能力,協助全球安全團隊搶占防禦先機。TeamT5 深受政府、國防與企業組織客戶信任,致力提供高度精準、可廣泛應用的威脅情資與策略建議,協助各種組織強化整體資安韌性。
