SecBuzzer雲端資安情資服務平台
SecBuzzer : Cybersecurity Intelligence Analytic Engine
產業/市場面臨問題
為了即時感知新興資安威脅,資安服務業者通常仰賴資安威脅分析師作為主要的情資產生來源,以週期報告或需求導向的方式產出資安威脅報告。企業資安人員需要去不同的資訊提供來源 (如資安新聞公告、漏洞公告網站、資安廠商、設備原廠),定期自行蒐集與訂閱威脅情資,尚未有輔助蒐尋、追蹤與跨域關聯的資安情資服務產品,此外欠缺資安威脅的暗網流通情報,未能及早感知高風險資訊資產,以及存在In-house檔案掃描的需求。
產品特色&優勢
SecBuzzer導入機器學習、文字探勘與深度學習技術,以資安即服務(Security-as-a-Service)模式提供共享使用,具備節省成本、快速建置、及彈性應用等優點,提供情資分享、弱點檢測、惡意程式掃瞄及監控分析等服務。SecBuzzer整合暗網情資,進階歸納領域別弱點,透過與業界合作,針對不同個案彈性提供所需情資,提升企業組織之資安威脅感知能力,加值資安服務業之資安產品,進一步提升廠商的國際競爭力
獨特性:追蹤社群媒體(Twitter)資安討論議題、資安新聞與CERT警訊、軟體弱點公告、暗網駭客論壇等,提供分析成果包含:熱門資安議題偵測、弱點情資彙整與威脅評估、惡意程式掃描服務、跨情報來源檢索,另整合In-house惡意樣本掃描,以及惡意網址探索分析視覺化技術,輔助多種威脅樣態之深度分析需求。
應用領域●智慧分析與資訊安全:提供廠商以API介接資安威脅弱點情資,亦可透過平台進行威脅情資檢索與威脅進階分析如跨來源情資搜尋、可疑檔案掃描,以及資產漏洞情資比對,輔助企業組織及早感知外部資安威脅。
應用行業●專業科學及技術服務業:SecBuzzer可應用於金融、醫療、工控、通訊傳播、5G、政府領域,並且能與資安顧問業合作,加值客戶所需的資安情資
●醫療保健及社會工作服務業:SecBuzzer可提供醫療設備重大資安弱點情資,服務醫療保健相關單位,並得進一步與SOC業者合作,達成早期預警、持續監控、緊急防禦目的
●金融及保險業:SecBuzzer可應用於金融及保險領域,得提供金融領域相關的資安情資,包含金融最新資安相關新聞、資安社群金融相關討論主題、金融及保險業單位相關輿情、金融相關領域之交易系統或系統元件/套件可能存在的弱點情報
功能介紹
SecBuzzer提供的特色情資包含:熱門威脅事件、威脅情資中心、威脅情資服務,與資安技術文章。其中「熱門威脅事件」透過關注資安領域專家社群討論議題,智慧化偵測熱門威脅事件關鍵詞,即時掌握全球資安威脅動態。「威脅情資中心」提供使用者彈性查找威脅情資,涵蓋了資安威脅新聞、資安漏洞整合報告,以及社群媒體聲量趨勢。「威脅情資服務」提供使用者透過介面直接使用檔案掃描服務,使用 API查找SecBuzzer所提供的威脅情資,另提供客戶客製化的API情資訂閱服務。
客戶價值
SecBuzzer以情資平台與API介接服務模式,進行資料分享與分析,得協助廠商及企業即時掌握軟體漏洞與重大資安威脅警訊,促進各大產業資安升級。另得以跟資安服務業者合作,作為資安情資的上游供應協力夥伴,加值資安服務業者的服務能量,也能依照市場終端需求持續優化情報來源以及情資分析研發方向,切合資安產業之技術缺口,進一步創新資安服務模式與商業價值。
國內外獲獎●2018 R&D 100 入圍決賽
●2018 APITA 入圍決賽
可轉移技術
●深度情資萃取技術v2.0 (2019年)
關鍵字 :
#資安威脅
#情資分析
#情資蒐集
#情資關聯
#威脅預警
聯絡人 : 朱宇豐
聯絡電話 : 02-6607-8982
聯絡信箱 : leonchu@iii.org.tw