Anomali統合多種威脅情資與即時鑑識,兼具情報共享與分析

市面上的網路威脅情資服務五花八門,該如何統籌運用?Anomali Threat Platform提供了廣泛的收集、整合與分析機制,並且支援橫跨不同企業組織的情資共享應用

2019-08-01

Check Point推雲端情資分析,幫企業找出公有雲環境威脅

當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常

2019-07-31

IntSights彙整暗網與內部動態,打造企業專屬威脅情報

來自以色列的IntSights Threat Intelligence Platform,最大特色是能夠同時支援非常廣泛的網路威脅情報來源,涵蓋明網、深網與暗網

2019-07-20

簡化APT偵測與網路分析,趨勢防護系統可整合外部威脅情報

因應網路威脅情報的共享需求,Deep Discovery系列產品近年來陸續支援多種標準格式,像是STIX、TAXII、YARA等,均可整合運用

2019-01-03

提供事件分散交互關連能力,ArcSight推出7.0大改版

老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度

2018-08-06

結合威脅情報偵測能力,AWS提供確保用戶帳號安全新服務

針對用戶雲端服務帳號使用及工作負載狀態的保護,AWS增設GuardDuty的安全服務,可透過持續的事件分析與威脅情報的整合,協助確認是否遭到駭客入侵與濫用

2018-01-16

結合威脅情報與代管DNS,Akamai防惡意活動網路出新招

針對特定目標的網路攻擊層出不窮,企業為了防護惡意軟體、網路釣魚與DNS資料竊取,而應接不暇,Akamai基於自家的網路威脅情報,以及代管DNS服務,提供了整合雲端服務Enterprise Threat Protector

2018-01-15

支援三大安全事件管理系統,卡巴斯基強打威脅情資供應平臺

許多資安廠商陸續推出網路威脅情報提供的服務,Kaspersky今年也跟進,正式推出了Threat Data Feeds的資料餵送服務

2016-10-21

威脅情報應用解決方案總覽

關於網路威脅情報的解決方案,許多資安廠商都宣稱本身可以提供產品或服務,但實際上,所針對的層面可能差異極大,企業該如何選擇?

2016-09-24

企業該如何掌握網路威脅情資,以有效阻擋惡意攻擊

資安威脅層出不窮,即使企業拼了命地建置防火牆、網路入侵防禦系統、端點防護系統、安全事件管理系統,仍然無法持續而有效地阻擋,關鍵就在於我們無法充分掌握內外部的威脅情資

2016-09-24

網路威脅情報正流行

越高階層的情報戰略越有價值,資安研究公司Team T5創辦人蔡松廷表示,因為每個企業都一定會被入侵,只是時間長短而已,所以,先從掌握APT攻擊鏈,就可以掌握網路威脅情資

2016-09-16