search close

平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    
    曝險管理領導廠商 – 將網絡資訊保安風險視野轉化為果斷、主動的資訊保安防護。
    進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      全面整合雲端資產發掘、漏洞優先次序判斷、資訊保安狀況及受攻擊面管理。
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - 雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - Trend Micro™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

什麼是暗網監控？

Jon Clay

- 最後更新時間 2025/10/16

暗網監控是掃瞄暗網以偵測敏感個人或機構資料的過程，例如用戶名稱、密碼、信用卡號碼或在網上被洩露、被盜或出售的知識產權。這些監控系統在發現被入侵的資料時產生警報，並迅速回應潛在的違規行為。

進一步了解

keyboard_arrow_down

隨著歹徒不斷在互聯網的隱蔽角落交易企業存取憑證及個人資料，暗網監控已成為主動式網絡防禦策略的重要一環。

了解暗網

暗網是互聯網的隱藏部分，不會由傳統搜尋引擎索引，只能透過 Tor （The Onion Router）或 I2P （Invisible Internet Project）等專用瀏覽器存取。它是更廣泛的深層網站的一部份，也包含密碼保護和無索引頁面，其明顯特徵為對匿名網絡的依賴及與非法活動的連繫。

暗網與深網及表網的分別

要更了解暗網在網絡保安風險中的角色，必須區分互聯網的三個層面：

表網：以搜尋引擎索引的公開網站（例如新聞網、網上商店）。
深網：隱藏在付費牆或登入畫面後的頁面（例如病歷、學術檔案）。
暗網：用於匿名通訊的小型加密深層網絡，通常寄存非法市場、黑客論壇及數據洩漏儲存庫。

暗網並非罪犯的天堂。它亦為需要保護身份的記者、行動主義者及舉報者提供安全空間。然而，其匿名性卻使其成為網絡罪犯活動的熱點。

暗網監控如何運作？

暗網監控是一個多層式流程，結合了情報收集、專家調查、快速事故處理及與整合更廣泛保安系統，以減低曝露及風險。

威脅情報

該流程由持續從一系列暗網源收集資料開始，例如論壇、市集、加密訊息平台及違規轉儲。這些資訊源提供了被盜憑證、洩漏資料及新興攻擊方法的原始情報。透過將這些資料與機構的資產作索引，有助監察系統及早識別潛在威脅。

威脅捕獵

分析師及人工智能驅動系統積極尋找與業務相關的入侵指標，這包括針對搜尋曝露的電郵地址、員工憑證、機密文件或被盜的知識產權。威脅捕獵提供事件背景、過濾誤判及發掘自動化掃瞄可能忽略的隱藏威脅。

更快回應事故

偵測到外洩資料時，會即時產生警示。保安團隊可快速重設憑證、隔離受影響的系統或通知受影響用戶。此快速回應可盡量減少潛在損害、縮短風險駐留時間及履行合規報告的監管義務。

整合至保安平台

暗網監察在整合至更廣泛的保安生態系統時最為有效。與 SIEM、SOAR、IAM 及 XDR 平台連繫，確保威脅資料可匯入現有工作流程，提供集中視野、自動化行動及更有效的修正。

如何實施暗網監控

制定有效的暗網監控策略需要仔細規劃，並與更廣泛的網絡保安框架整合。

選擇值得信賴的供應商

尋找提供全面暗網覆蓋、實時警報及分析師驗證啟示的服務商。確保它們支援與 SIEM、IAM 或 XDR 等現有工具的整合。業界在偵測實際威脅方面的專業知識及準確性是關鍵的差異化因素，而不僅單是回收再利用入侵資料。

與現有保安基建整合

暗網監察應該配合更廣泛的網絡保安框架。與用戶端防護或威脅情報平台等工具整合後，就能更清楚掌握潛在漏洞，提供更快、更知情的回應。

為關鍵資料設定警示

設定監察名單以監察高風險資產，例如員工憑證、網域及敏感客戶資料。暮眼於評估一旦曝露在外會帶來的最大業務風險。改善警示門檻，以盡量減少誤判。

制定回應計劃

制定明確的事件回應流程，以處理警示。這應包括憑證重設、內部通知及合規相關報告。確保您的團隊知道要採取的步驟，以及誰負責做什麼。

教育員工

為員工提供安全密碼、網絡釣魚意識及資料保護培訓，有助防止暗網監控所偵測的曝露類型。掌握充分資訊的員工會大幅減少受攻擊面。

為何暗網監察對網絡保安很重要

暗網監察在積極的網絡保安態勢中扮演著重要角色。暗網脊見竊取憑證、敏感資料及漏洞攻擊套件的市集，因此掌握這些隱藏環境是防範黑客攻擊的關鍵。

沒有監控暗網風險的機構會錯過早期入侵指標，導致延遲偵測入侵、財務損失增加及監管懲處。

這監測對以下方面尤其重要：

早期警告功能

在被攻擊前偵測外露的資料，讓企業在出現損失前採取行動。

勒索程式及憑證濫用防護

攻擊者經常使用暗網購買憑證來取得網絡登入權限。監控可以中斷該鏈接。

合規協調

GDPR 及 HIPAA 等法規強調主動的資料保護。監控以可行的啟示支援這些要求。

品牌及客戶信任

及早偵測及迅速行動可減低公開資料洩漏的風險，有助維持信任及可信度。

暗網監察的好處

暗網監控可增強策略彈性及日常運作，例如：

即時威脅視野

機構不需依賴第三方入侵通知，而是在資料出現於暗網時直接收到警報，以啟動主動防護。

加速事故回應

警示隨情境而來，讓團隊能更快驗證及採取行動，減低曝露量及調查工作量。

人為驗證情報

許多平台將自動化與專家分析相結合，確保過濾誤判，只有可採取行動的警報才能到達團隊。

簡化合規與報告

監控支援內部審核及監管審查，提供詳細記錄及持續威脅評估證據。

改善資源分配

保安團隊將焦點集中在高風險及經驗證的威脅，可以更有效率地運作，避免浪費時間處理噪音或無關的警報。

暗網監控的挑戰及限制

雖然暗網監控是一個強大的工具，但它仍有一些限制。了解這些挑戰有助設定實際期望，並作出更明智的網絡保安計劃。

有限度存取來源

許多暗網論壇和市場都是只邀請或受到嚴格控制。自動化工具不一定能滲透到這些受管制的社群，限制了某些高危威脅源的視野。

加密及匿名

端到端加密及匿名化平台在暗網中很常見，因此難以攔截或監控惡意活動。黑客可輕易隱藏自己的蹤跡，減少與監控工具接觸。

誤報

自動化掃瞄通常會標記過時或無關的資料。沒有專家審查，保安團隊就會被噪音騷擾。人為驗證是區分真實威脅與非關鍵發現的關鍵。

覆蓋範圍不完整

沒有方案可以掃瞄整個暗網。新的論壇經常出現，很多論壇都同樣迅速消失。即使是最好的工具，也能提供部分而非完全的覆蓋。

依賴更廣泛的保安整合

光是暗網監控無法防止入侵。配合強化保安、存取控制及事故回應計劃，效果會較為顯著。它應該被視為支援層面，而不是獨立防禦。

我可以在哪裡獲得監控暗網的協助？

網絡罪犯會以釣魚攻擊用戶，利用網站、數據庫、網絡及應用程式的漏洞，獲取用戶憑證等機密資料。然後，這些資料通常會在地下網上平台交易或出售，通常稱為暗網。

趨勢科技的專家會不斷監控互聯網，尤其是暗網，以取得外洩資料。識別該等數據後，會進行驗證並進入 Trend Vision One™ Cyber Risk Exposure Management （CREM）。當您在 Trend Vision One 註冊網域時，會進行掃瞄以驗證網域用戶資料是否已被洩漏，而歷史資料可追溯至 2010 年。之後，網絡風險曝險管理每週進行額外的掃瞄。