ThreatVision - A Portal to See Through the Chaos

ThreatVision威脅情資平台專為企業、組織，提供以亞太地區為中心的豐富網路威脅情資。平台透過提供戰略、實戰和戰術威脅情報，來滿足網路安全領域的不同角色，包括決策者、風險管理者和事件應變人員，協助高階經理人、風險經理和事件處理人員了解威脅形勢、識別惡意行為者並部署有效的網路威脅防禦。

ThreatVision 提供可客製情資調查與諮詢服務，以及其易於使用的介面和精選報告，協助組織能做出明智的決策，有效地分配資安資源，並增強網路安全。

我們提供多項情資，客戶可依據需求選購，強化資安防禦

APT 威脅情資

APT 威脅情資週報與威脅情資月報

週報為企業提供即時防禦的威脅情資，並可使用入侵指標（IoC），採取防禦行動。月報說明近期 APT 攻擊事件、分析惡意軟體，以利企業掌握威脅形勢全貌。

威脅族群追蹤季報

協助企業從威脅族群的鎖定目標及使用工具之演進，全方位了解敵人及防禦。內容涵蓋威脅族群、事件活動總覽，提供最新的 ATT & CK 框架對照，以及過去兩年蒐集到的 IoC，包括IP、Domain、Hash等。

入侵指標（IoC）

惡意程式資料庫收納豐富的入侵指標，揭露關於惡意程式的所有細節、手法，及攻擊情勢。易於搜尋 C2 網域、C2 IP、樣本等資料。

漏洞修補威脅情資

漏洞情資暨應對緩解雙週報（VIR）

具體可能被高度利用漏洞的技術分析，資訊涵蓋 YARA Rule、SIGMA Rule、SNOORT Rule、Script 等。

漏洞修補管理雙週報（PMR）

針對被高度可利用的漏洞加以說明，提供循序漸進的方式，協助企業減輕和避免與漏洞相關的潛在風險。

深暗網威脅情資

深暗網定期監控告警

提供定期深暗網監控自動掃描，監測範圍涵蓋了竊密的惡意軟體、遭外洩的伺服器等，相關監控結果將自動更新於平台，亦透過電子郵件發送外洩事件通知。

深暗網監控分析報告

為企業提供客製化之定期深暗網監控報告，由分析師團隊專人調查與驗證，不僅監控深暗網是否有憑證外洩，更囊括亞太地區網路犯罪活躍的加密社群、暗網、論壇，如台灣論壇 PTT、X (Twitter)、Telegram和中英文深暗網地下犯罪社群等。團隊專家擅長掌握中國網路犯罪動向，為擔憂相關風險的企業提供更佳的情資報告。

了解更多

網路政策與事件威脅情資

提供中文網路世界相關的戰略網路情報。用戶可以了解新興大國 —— 中國 —— 的網路能力。此類情資也涵蓋中文網路世界的最新政策、法規、網路事件等。

為企業引導防禦策略，打造資安韌性

ThreatVision 提供戰略、實戰和戰術威脅情資，協助資訊安全領域的各類角色，包括決策者、風險管理者和事件應變人員，以利了解資安威脅形勢、識別惡意攻擊者並部署有效的資安威脅防禦工具。

公司資安決策角色

年度資安規劃

企業根據駭客族群鎖定的產業別、擅長的攻擊手法，有效分配資源，補強弱點

風險管理與控管角色

部署資安策略

企業根據攻擊行動之戰術、技巧、程序(TTP)，制定日常營運準則、評估網路安全風險

資安事件應變角色

日常營運

企業參考攻擊行動相關IoC、工具包，監控特定可疑事件，快速防禦、應變

重要功能

威脅狩獵工具

威脅狩獵工具提供直接檢測，能快速了解當前環境並識別潛在問題。

資訊需求服務（RFI）

分析師提供用戶客製化報告與工具服務，實現個別化情資。

API 服務

快速整合平台資源，實現情資自動化。

亞太地區的數位環境快速發展，企業組織對在地化的資安威脅情資需求更顯重要。

我們致力於研究亞太資安威脅情資逾20年，精通中文，並對亞太地區 APT 攻擊者族群（尤其是來自中國的族群）具備深度理解，皆使我們的威脅情資具備獨特之處。我們對攻擊細節和技術的廣泛了解使我們受邀至世界級資安會議發表最新研究，如 Black Hat Asia、Code Blue、AV/Tokyo、Troopers、Hack In The Box 和 FIRST 。

特別的研究取向

與許多僅僅重新收集、整理開源情報的平台不同，ThreatVision 威脅情資是經由內部研究、分析而得出。這確保所提供的情報不僅是最新的，而且更準確。威脅情資並清楚呈現，非技術背景的使用者也可快速瞭解內容，助力企業決策者跨越鴻溝，了解複雜的資安威脅情資核心。

專注於APT（進階持續性威脅）

憑藉我們團隊在道德駭客方面的廣泛背景，我們擁有破譯攻擊者動機和方法的敏銳能力。這種能力還延伸到了高級持續威脅 (APT) 攻擊的識別和分析，這種攻擊以其長期和隱蔽的性質而聞名。憑藉這種洞察力，我們擅長制定有針對性的防禦策略，有效對抗這些威脅行為者所採用的複雜策略。

榮譽與肯定

國際顧問公司 Frost & Sullivan 肯定為台灣最佳威脅情資公司(Taiwanese Threat Intelligence Company of the Year Award)

FAQs

什麼是 ThreatVision？

ThreatVision 是一個網路威脅情資（CTI）平台，專注於亞太地區的攻擊族群。透過 ThreatVision，使用者可以了解攻擊族群的運作方式，以及如何以最佳方式保護自己。

TeamT5 的 ThreatVision 與其他國際威脅情資相較有何不同之處？

與其他多數國際威脅情資提供者不同之處，在於TeamT5 專注亞太地區情資研究，擅長 APT（Advanced Persistent Threat）分析，且長期協助各大企業或組織應對來自東亞等最新惡意攻擊，擁有豐富的在地調查經驗，掌握亞太區域攻擊族群的背景與動向。
此外，ThreatVision 研究團隊也屢受邀於國際研討會、展會發表研究報告，在亞太地區威脅情勢領域中，擁有領先地位。

ThreatVision 能提供什麼樣的威脅情資？

ThreatVision 威脅情資平台提供多樣化的威脅情資，尤其是專業的 APT 威脅情資報告、精準且有效的 IoC（入侵指標），協助企業資安決策者、風險控管者以及第一線資安事件應變團隊，有效部署資安策略，達到全面的進階資安防護效益。
另外也提供暗網情資監控，幫助企業快速掌握及時暗網曝險！

ThreatVision 適合誰？

ThreatVision 適用於擁有 SOC 或分析團隊的組織。這些類型的組織將能夠善用 ThreatVision 情資，發揮最大效益，主動防禦網路威脅。

ThreatVision 可以與我現有的系統整合嗎？

是的，幾乎所有 ThreatVision 功能都提供 API ，並且在 ThreatVision 平台上提供詳細的整合說明。我們同時與 ThreatQuotient 威脅情資整合平台（TIP）合作，並計劃在不久的未來，與更多情資整合商合作，幫助客戶能在實際環境中，更有效地運用 ThreatVision 平台所提供的情資。

我可以客製化報告嗎？

可以的！購買 ThreatVision 的進階威脅情資分析點數（RAH），就可以獲得進階情資協助。

ThreatVision 提供免費試用嗎？

欲申請的公司組織單位經評估後，可以試用 ThreatVision 14 天，在此期間免費體驗平台上的部分情資內容。