產出年度
2020現況敘述
為了即時感知新興資安威脅,企業需要從不同的來源 (如資安新聞公告、漏洞公告網站、資安廠商)自行蒐集與訂閱威脅情資,資安人員往往是被動接收資訊的角色,缺乏資安情資的全面性、主動探索與情資整合的能力。可應用範圍
適用領域 : 醫療、網路流量監控服務業、資安服務提供者、系統整合商、政府、金融、工控 服務使用方式 : 模式1- SecBuzzer網站 : 註冊會員後,透過登入網站瀏覽內容,可自主情蒐所需情資,並使用資安微服務如惡意程式掃描、IP信譽比對等功能 模式2- API訂閱服務模式 : 廠商透過API取得熱門議題、CERT新聞、軟體弱點、惡意網址,以及其他威脅特徵(IOC)情資 模式3- 模組技術移轉 : 如社群媒體情資蒐集技術、暗網情蒐技術、軟體弱點威脅評估技術、社群媒體內容資安相關性分析與標記技術、威脅特徵情資搜集分析技術)聯絡資訊
資安科技研究所
黃馨瑩
(02)6607-8992
shinyinghuang@iii.org.tw