網絡威脅情報

在您瀏覽本網頁的同時，駭客組織可能正計劃對您的企業或機構或關鍵人員進行網絡攻擊。也許，他們已經滲透到您的網絡，正在將您的敏感數據和商業機密出售給黑市上的最高出價者。如若這些事情正在發生，您不想知道嗎？在當今世界，您必須為攻擊做好萬全準備，並能夠降低駭客攻擊造成的損失！

隨著威脅數量和強度的增加，網絡已經成為駭客組織入侵、擴大並最終瞄準企業和機構的新戰場。在此情況下，分析員再也無力一一處理網絡上不斷增長的威脅資訊源，這些資訊源包含有關目標、漏洞、參與者及TTP的重要數據。而如果收集這些威脅數據很難，整理這些數據進行情報分析就更難。因此，企業和機構的被入侵和數據洩露風險會隨著數據的增加而加大。

Targeted Cyber Threat Intelligence Services | wizlynx Hong Kong

優勢

威聯的特定網絡威脅情報服務是一套極其先進和複雜的可訂製解決方案，可以縮短應對事故的總體時間，從而減少威脅者的機會窗口。此外，這將降低應對事故的成本，更重要的是識別特定威脅並可能完全避免攻擊。

我們的解決方案是唯一讓您的企業或機構在戰術和策略上具備網絡威脅應對能力的有針對性的威脅情報解決方案。

威聯特定網絡威脅情報解決方案（CTI）

我們的特定網絡威脅情報解決方案採用兩種截然不同的方式持續收集威脅情報。一種是廣泛且真實的公開情報來源，另一種是非公開或專有情報來源，包括利用我們的專長復原在犯罪基礎設施中發送和儲存的數據。

公開情報來源示例

社交媒體 – Facebook RSS、Twitter、YouTube
基於網絡的社群
用戶生成的內容 – 維基、博客及視頻共享網站
公開及學術數據
Pastebin
搜尋器
IRC
惡意軟件數據庫（例如Virus Total）
Zeus tracker
Feodo
Tor networks

非公開或專有情報來源示例

非公開論壇和市場
殭屍網絡
犯罪基礎設施託管惡意攻擊
在暗網上搜索惡意軟件
誘捕系統
自動流量清洗
CERT聯盟
惡意軟件沙箱與人工分析相結合
垃圾郵箱
偵測客戶端攻擊
駭客及地下論壇，包括零日漏洞論壇

我們將不斷擴大情報來源。該平臺不會停滯不前，而會持續拓展。公開和非公開的情報來源均會返回大量需要攝取和分析的結構化和非結構化數據。威聯客戶得到的最終結果將是機器可讀的可操作威脅情報。這在實踐中意味著什麼？我們的威脅情報解決方案將為您的企業或機構提供全面瞭解網絡威脅情報狀況所需的數據量、速度、多樣性及準確性。

基於模塊的解決方案

威聯特定網絡威脅情報服務將使您的企業或機構能夠及時瞭解不斷變化的威脅形勢。借助威聯基於模塊的交付系統，我們不斷開發新模塊並投入使用，以應對新的威脅向量。該平臺由8個獨特模塊組成，所涵蓋的網絡威脅範圍較目前可用的任何其他服務更為廣泛。

殭屍網絡及指令與控制

透過復原各種來源的憑證，識別受感染的電腦及賬戶，以保護您的企業或機構免受潛在損害，例如成為殭屍網絡的一部分、數據遭竊取或受到其他網絡威脅。

針對性惡意軟件

追蹤及搜索專門針對您的企業或機構的惡意軟件。此模塊亦支援您上載可疑檔，在我們的沙箱環境中進行分析，以偵測顯示存在惡意軟件的異常行為。

信用卡盜用

偵測在黑市上發佈及銷售的被盜信用卡資訊，以保護您的客戶或員工免受欺詐行為的侵害。

仿冒詐騙

透過偵測可能用於替換貴公司原功能變數名稱的類似可疑功能變數名稱，或偵測偽裝成可信實體的攻擊者獲取敏感資訊的企圖，防止仿冒詐騙攻擊。

黑客行為

追蹤及監控針對您的企業或機構的全球社交網絡黑客行動，以幫助您準備應對有針對性的社交網絡攻擊。

數據泄露

搜索您的企業或機構的敏感數據是否已在互聯網、點對點網絡及暗網上公開，以降低黑客攻擊造成的損失。

虛假流動應用程式

透過監控官方及非官方應用程式市場，識別使用您的企業或機構名稱的虛假、受感染、經修改或假冒的應用程式，以及進行品牌濫用活動的應用程式。

品牌濫用

追蹤及監控用戶情緒，以及暴露出您的企業或機構的安全弱點之潛在品牌受損事件。該模塊精準識別濫用事件並確定其優先級，從而加強品牌保護。

不利消息

在全球數千家各種語言的報章中，實時掃描及檢索與您的企業或機構相關的消息。

戰術應變團隊（TRT）

我們的戰術應變團隊負責監控、偵測及隔離網絡安全事故。核心功能和技術基於威聯特定網絡威脅情報識別的事件及啟用的模塊。TRT本質上是被監控的組織內記錄的每個事件的匯集點。TRT必須決定如何管理每個事件及採取何種行動。

TRT就事件管理為其客戶提供全天候電話及電郵協助，涵蓋以下方面：

惡意軟件爆發
仿冒詐騙攻擊
數據泄露╱丟失事故
客戶諮詢
針對發現及報告的任何問題列出事故單