search close

方案
- 針對挑戰
  - 針對挑戰
    - 針對挑戰
      進一步了解
  - 了解、排序及緩解風險
    - 了解、排序及緩解風險
      
      以攻擊面管理改善風險狀況
      進一步了解
  - 保護雲原生應用程式
    - 保護雲原生應用程式
      
      促進業務成效的保安
      進一步了解
  - 保護您的混合雲
    - 保護混合及多重雲世界
      
      以保安取得視野及達致業務需求
      進一步了解
  - 保護您無遠弗屆的工作團隊
    - 保護您無遠弗屆的工作團隊
      
      有信心地從任何地方使用任何裝置進行連繫
      進一步了解
  - 消除網絡上的盲點
    - 消除網絡上的盲點
      
      保護整個環境內的用戶及主要運作
      進一步了解
  - 查看更多案例。更快回應。
    - 查看更多案例。更快回應。
      
      以功能強大且特別建構的 XDR 、網絡風險曝險管理及零信任功能來更快回應攻擊。
      進一步了解
  - 擴展團隊的能力
    - 擴展團隊的能力快速靈活回應威脅
      
      以主動風險縮減及託管式服務令效能最大化
      進一步了解
  - 實施零信任
    - 實施零信任
      
      透過單一主控台了解受攻擊面、實時評估風險及調整網絡、工作負載及裝置的政策
      進一步了解
- 針對職能
  - 針對職能
    - 針對職能
      進一步了解
  - 資訊保安長
    - 資訊保安長
      
      推動業務價值及可量度的網絡保安成果
      進一步了解
  - 保安運作中心主管
    - 保安運作中心主管
      
      看得更多、反應更快
      進一步了解
  - 基礎建設主管
    - 基礎建設主管
      
      進化您的保安，更快及更具效率地緩解威脅
      進一步了解
  - 雲架構師及開發師
    - 雲架構師及開發師
      
      確保程式碼按原本設計運行
      進一步了解
  - 雲端保安 Ops
    - 雲端保安 Ops
      
      透過為雲端環境設計的保安取得視野及管控
      進一步了解
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    - 網絡風險曝險管理
      
      在事故發生前制止入侵
      進一步了解
  - 防護意識
    - 防護意識
      
      真實的網絡釣魚模擬訓練活動來強化您的第一道防線
      進一步了解
- 擴展式偵測與回應
  - 擴展式偵測與回應
    
    透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      一體包含發掘雲端資產、漏洞排序、雲端保安狀態管理及受攻擊面管理
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 防護服務邊緣
    - 防護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - Managed XDR
    - Managed XDR
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 電動方程式賽車
    - 電動方程式賽車
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是威脅情報？

威脅情報
為何重要？
有什麼好處？
威脅情報的階段
威脅情報的類型
威脅情報範例

威脅情報是指蒐集、分析及利用有關網絡威脅的詳細資料，協助企業保護資訊科技基礎架構，防範惡意攻擊。

進一步了解

每天，全球企業都被迫面對日益危險、日益精密的網絡威脅。威脅情報（又稱為網絡威脅情報，簡稱 CTI）是一項強大的工具，可協助網絡資訊保安團隊隨時掌握最新動態並掌握最新及新興的網絡資訊保安威脅、發掘系統內的潛在風險或漏洞，並且保護資訊科技網絡、企業及商譽。

威脅情報包括蒐集及分析來自各種來源的情報，進而建立一份網絡資訊保安威脅情勢調查，並建立一份最新的策略資料，技巧和程序。威脅情報的來源從開放原始碼情報（OSINT）與入侵指標到內部分析，技術情報、網絡攻擊鑑識資料、社群媒體來源、商業情報供應商、以及個別裝置記錄檔。

有別於傳統資訊保安措施，如防火牆或惡意程式防護軟件，能防範已經在發動的攻擊，威脅情報可讓企業採取更主動的網絡資訊保安方法，採取具體、可行、資料導向的措施來防範網絡攻擊。

威脅情報為何重要？

威脅情報是企業威脅偵測與回應策略的重要一環，能協助網絡資訊保安團隊了解網絡犯罪集團的心態、方法及動機，進而主動發掘新興威脅、預測如何防範威脅，並且在攻擊發生之前預先實施防禦。

此外，威脅情報還能讓企業快速做出明智的決策，在網絡攻擊發生時能更快、更果斷地作出回應，從網絡釣魚詐騙、惡意程式攻擊到殭屍網絡攻擊、勒索程式攻擊、資料、身份威脅、SQL 和 DDoS 攻擊，以及進階持續性威脅。

結合主動與被動方式，企業就能強化自己的資訊保安狀況、盡可能降低風險，並且更有效率地回應威脅事件。因此，從大型金融機構與資源公司，到娛樂集團以及跨國社交媒體公司，企業都已經成功運用威脅情報來保護自己和客戶，防範真實及潛在的網絡威脅，從而可能節省了數百萬美元的修正成本。

誰能從威脅情報當中受益？

威脅情報能為任何規模、任何產業的經濟帶來效益。包括試圖保護自身敏感資產和資訊的機構、使用威脅情報技術來分析和解讀大量原始資料的安全分析師，甚至是依賴威脅情報來追蹤犯罪集團並調查網絡罪行的執法機關。

對大型企業來說，威脅情報可大幅降低網絡資訊保安成本，同時提升資訊保安成效。對於缺乏資金或資源來聘請專責內部網絡資訊保安團隊的中小企業來說，威脅情報提供了一種方法來優先處理高衝擊的資訊保安措施，進而降低其最大風險。

此外，有效的威脅情報也能協助企業掌握企業策略，提供所需的資料與啟示來發掘最可能的威脅，評估企業營運的潛在衝擊，並妥善引導資訊保安投資。

有別於絕大多數其他網絡資訊保安工具，威脅情報可以由企業、網絡資訊保安廠商以及政府機關共同分享。這樣的交換能帶來共同效益，讓企業更有效對抗網絡威脅、強化集體防禦，甚至領先最惡意的黑客一步。

威脅情報的五個階段是什麼？

威脅情報是一個持續不斷的週期性流程：每個階段都會通知並引導下一步，而最後一階段則是回歸第一階段的持續不斷情報、分析與行動。威脅情報生命週期包含五個主要階段：

1. 規劃
首先，網絡資訊保安團隊會與所有主要持份者合作，找出他們想要調查的威脅、定義他們想要達成的目標、列出角色與責任、規劃任何必須解決的問題或挑戰，並且建立他們想要蒐集情報的要求。

2. 資料蒐集
接下來，我們將盡可能從各種不同的內部與外部來源蒐集相關的情報資料，以回答持份者的問題，並完整描繪主要的風險、漏洞、黑客及攻擊手法。

3. 資料分析
接著，所有原始資料都會利用人工智能和機器學習工具來處理、評估和分析，進而發掘資料的任何模式或趨勢、分辨真正的威脅與誤判、突顯最可能的攻擊目標和途徑，並擬定一套如何回應任何資訊保安事件的計劃。

4. 情報散播
然後，團隊會與持份者分享其結論、啟示與重要建議，以便採取新的措施來防範已發現的威脅。包括解決資訊科技環境所發現的任何漏洞、更新或擴大現有防禦，以及優先考慮新的網絡資訊保安系統、工具或技術投資。

5. 持續改進
最後，團隊會蒐集來自各持份者的回饋，評估情報在預防或防範針對性網絡資訊保安威脅方面的成效，並利用這些資訊來改善整個威脅情報流程，然後整個週期會重新開始。

每個階段所傳遞情報的成效可從準確性、即時性及相關性等方面來衡量，尤其在情報如何協助企業預測、準備或防範已知威脅方面。

有哪些類型的威脅情報？

儘管所有威脅情報平台都採用相同的一般流程，但企業仍有許多不同類型的威脅情報可以用來通知其資訊保安團隊並強化其資訊保安系統。其中最常見的三種類型是：

策略威脅情報，主要蒐集和分析非技術性資料，讓高階主管從高層次掌握整體網絡資訊保安威脅情勢，提供企業網絡資訊保安策略資訊，提供潛在黑客的啟示、目標，以及防範攻擊的最佳方式。
戰術威脅情報，利用針對性和技術情報，讓網絡資訊保安團隊深入分析特定網絡資訊保安威脅、攻擊或黑客相關的可能戰術、技巧及程序。
運作威脅情報，利用聊天室、IP 位址及已知黑客的暗黑網站所蒐集資料，提供更深入的分析資訊來了解特定攻擊的動機、時機及可能的手法，並為資訊保安團隊提供相關資訊來加以防範。

真實世界的威脅情報應用程式範例

威脅情報的效益不單只是假設而已，威脅情報擁有許多具體且高效率的真實世界應用程式，可協助企業發掘威脅、發現漏洞，並防範攻擊。

例如，企業可利用威脅情報來提供事件回應計劃資訊，以便更快、更有效率地回應網絡攻擊。此外，適當的情報還能加快事件發生後的復原與修正速度，並提供建議來防範類似攻擊在未來再度發生。

另一方面，企業也可將威脅情報直接整合至現有的資訊保安作業中，包括威脅偵測與回應策略，協助企業發掘最惡意的黑客、防範進階持續性威脅，甚至主動防範最精密的網絡威脅。

哪裡可以取得威脅情報的協助？

趨勢科技威脅情報憑著 35 多年的全球威脅研究，針對新興威脅、漏洞及入侵指標資料提供深入的啟示。Trend ZDI 漏洞懸賞計劃™ （ZDI）擁有超過 2.5 億個感測器、全球 450 多名專家的研究，以及業界最大的漏洞懸賞計劃，為主動防護提供了無可匹敵的情報。
無縫整合至我們 Trend Vision One™ 人工智能驅動的企業網絡資訊保安平台，讓 XDR 警示調查與網絡風險曝險管理更加豐富，更快作出資料導向的決策，同時降低風險暴露。

進一步了解威脅情報

相關資料

威脅定義
 事件偵測、回應及防護
 徹底改變威脅偵測與回應
 威脅百科

甚麼是威脅情報？

威脅情報為何重要？

誰能從威脅情報當中受益？

威脅情報的五個階段是什麼？

有哪些類型的威脅情報？

真實世界的威脅情報應用程式範例

Trend Vision One™ - 主動防護由此啟廸

資源

支援

關於趨勢科技

香港暨澳門辦事處

甚麼是威脅情報？

威脅情報為何重要？

誰能從威脅情報當中受益？

威脅情報的五個階段是什麼？

有哪些類型的威脅情報？

真實世界的威脅情報應用程式範例

威脅偵測與回應

Trend Vision One™ - 主動防護由此啟廸

資源

支援

關於趨勢科技

香港暨澳門辦事處

美洲

中東及非洲

歐洲

亞太地區