search close

平台
- Trend Vision One 平台
  - Trend Vision One
    
    我們的全方位平台
    
    跨越威脅防護與資安風險管理之間的鴻溝
    進一步了解
- 資安曝險管理
  - 資安曝險管理
    
    曝險管理領導廠商 – 將網路風險可視性轉化為果斷主動的資安防護。
    進一步了解
- 資安營運（SecOps）
  - 資安營運（SecOps）
    
    以卓越的可視性制止駭客，整合 XDR、AI 代理 SIEM 與 AI 代理 SOAR 的威脅情報，讓駭客無處躲藏。
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      雲端防護總覽
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      進一步了解
  - 雲端資安曝險管理
    - 雲端資安曝險管理
      
      將雲端資產發掘、漏洞優先次序判斷、資安狀況管理，以及攻擊面管理全部集合在一起
      進一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - Container Security
    - Container Security
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      進一步了解
  - File Security
    - File Security
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - Cloud Risk Management
    - Cloud Risk Management
      
      整合多重雲端可視性、消除隱藏的曝險、保障您的未來。
      進一步了解
- Endpoint Security
  - Endpoint Security
    - 端點防護總覽
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - Workload Security
    - Workload Security
      
      專為端點、伺服器及雲端工作負載最佳化的預防、偵測及回應。
      進一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 網路防護總覽
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    採用 AI 驅動的電子郵件防護來防範網路釣魚、變臉詐騙(BEC)、勒索病毒以及詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- Identity Security
  - Identity Security
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- AI 防護
  - AI 防護
    - 趨勢科技人工智慧
      
      深入了解專為保護您的企業、支援法規遵循，以及實現負責任的創新而設計的 AI 解決方案。
      進一步了解
  - 主動式 AI 防護
    - 主動式 AI 防護
      
      採用業界首創的主動式網路資安 AI 來強化您的防禦，無盲點、無意外。
      主動式 AI 防護
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網路資安 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可匹敵的資料廣度與深度，以及高品質的分析、篩選和標記，進而揭示有意義且可行的洞見。
      進一步了解
  - AI 堆疊防護
    - AI 堆疊防護
      
      保護您的 AI 之旅，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - AI 工廠（AI Factory）
    - AI 工廠（AI Factory）
      
      藉由安全、合規及信任來加速企業 AI 部署。
      進一步了解
  - 數位孿生
    - 數位孿生
      
      高擬真數位孿生技術實現預測式規劃、策略投資與韌性優化。
      進一步了解
  - AI 生態系
    - AI 生態系
      
      透過 AI 創新、領先的法規，以及值得信賴的標準來塑造網路資安的未來。
      進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨。
    進一步了解
- On-Premises Data Sovereignty
  - 企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
解決方案
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - 託管式偵測及回應 (MDR)
    - 託管式偵測及回應 (MDR)
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅。
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      運用策略性指引來評估、了解及防範資安風險。
      進一步了解
  - 紅紫隊演練
    - 紅紫隊演練
      
      執行實際攻擊情境來提升應對能力並強化防禦
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
- 客戶成功故事
  - 客戶成功故事
    - 客戶成功故事
      
      全球客戶如何利用趨勢科技來預測、防範、偵測及回應威脅的真實案例。
      進一步了解
  - ESG 的商業效益
    - ESG 的商業效益
      
      看看資安韌性如何帶來可衡量的效益、更聰明的防禦，以及永續的績效。
      進一步了解
  - 人與人的連結
    - 人與人的連結
      
      認識資安防護的幕後功臣：我們的團隊、客戶，以及更好的數位福祉。
      進一步了解
  - 來自客戶的聲音
    - 來自客戶的聲音
      
      直接聽聽我們的使用者怎麼說，他們的意見塑造了我們的解決方案，也驅策著我們持續改進。
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
  - 對比 SentinelOne
    - 趨勢科技 vs. SentinelOne
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula 1 合作夥伴
    - Formula 1 合作夥伴
      
      McLaren Formula 1 Team 官方合作夥伴
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

Trend Vision One™ Services - Red and Purple Teaming

演練真實的攻擊情境以便做好萬全準備並強化您的防禦。

預約諮詢

真實的威脅、真實的 TTP、真實的韌性

我們仿照我們在事件回應案例當中看到的駭客攻擊手法、技巧與程序 (TTP)。有別於一般性情境，您面對的是真正針對您的企業、甚至您的 AI 和 LLM 應用程式的攻擊行為。這是評估您資安韌性最貼切、最有效的方法。

量身打造的攻擊、通過考驗的防禦

我們不僅模擬一般性威脅，還模仿了針對您量身打造的攻擊。藉由展示攻擊如何越過您的防禦來發掘您潛在的偵測缺口。成果就是，精確的測試可讓您更迅速調校規則、更準確地回應，並且強化您的資安態勢。

藉由風險導向的測試來超越合規要求

像 DORA、NIS2 和 NIST 這樣的法規框架都要求企業必須做到真實的威脅導向測試。我們的紅、紫隊演練服務能達成這些標準，提供超越合規要求的風險導向評估。憑藉著對您環境和工具的深入了解，我們能協助您達成法規要求，同時建立更強大、更主動的資安態勢來因應不斷演變的威脅。

紅隊演練

主動保護您的攻擊面

紅隊演練是一種全方位的威脅導向演練，模仿的是真正的駭客。從社交工程攻擊、到瞄準暴露在外的攻擊面，我們會使用與潛在駭客相同的技巧來測試您的防禦，在不被發現的情況下取得企業的珍貴資產。紅隊演練測試可減少高達 25% 的資安事件，並降低高達 35% 的相關成本，同時還能強化您的資安態勢。 *

由外而內的真實模擬

我們會模仿真正的駭客從外部發動攻擊，不論是經由網路釣魚、暴露在外的基礎架構，或是偷來的登入憑證，全部都是模擬真實的入侵途徑，目的是要在不抄捷徑、沒有預先安排的存取管道下測試您的邊境防禦。

完整的攻擊流程

我們的流程會模擬一整套的攻擊循環，從突破防線、橫向移動、權限提升、網域接管，最後到資料外傳，就像真實的事件回應 (IR) 案例一樣。

經由暗中測試來揭露缺失

這套方法的設計就是要暗中執行：只有白隊獲得告知。如此才能真正測出您在真實壓力下的偵測、呈報及回應能力。

運作方式

我們首先要量身設定行動的範圍，定義目標、威脅模型，以及交戰規則。接著，開始執行多重階段對抗模擬。在行動期間，我們會經由頻外通訊管道與白隊保持聯繫，讓他們隨時掌握最新狀況。當行動結束之後，您會收到一份詳細的報告，裡面會說明我們使用的方法、TTP 以及您應該優先採取的行動建議。

規劃

攻擊模擬

日常合作

報告與建議

紫隊演練

紫隊演練最適合希望雙方團隊能彼此合作的企業機構，融合了攻擊與防禦行動來改善偵測及回應能力。有一名分析師會與您的藍隊合作，指導您如何在 Trend Vision One 當中進行即時偵測，並在團隊之間持續提供意見回饋，透過假想的資安事件情境來創造一種實習合作體驗。

實習合作

您的 SOC 團隊會與我們的進攻團隊專家在一個實習環境當中協同合作。當我們模擬駭客的行為時，您的防禦人員就能即時掌握威脅是如何推進，以及該如何加以攔截。

快速改善您資安態勢

短短五天之內，您就能看到您團隊的偵測及回應方式獲得改善，藉由假想的入侵情境來模擬您可能面臨的威脅。

與 Trend Vision One 整合

我們能與 Trend Vision One 平台以及您現有的防護堆疊整合。這樣一來，我們就能共同開發偵測機制、微調警報邏輯、將駭客的移動視覺化，進而達到最大的偵測涵蓋範圍。

服務的主要階段：

規劃

召開一場電話會議來討論啟動日期、團隊架構、測試範圍，以及交戰指示，通常在行動前的 14 天舉辦。

團隊合作

每一天，我們的紫隊會與您的藍隊通電話來分享知識並彼此合作。

學習

您的團隊將學會 Trend Vision One 的功能以及事件回應和威脅追蹤的技巧。

洞見

我們試圖找出問題、錯誤、組態設定錯誤，並在測試開始之後，開誠布公地與您的資安團隊分享。

Gen AI 與 LLM 的紅隊演練

趨勢科技專為 GenAI 和 LLM 設計的紅隊演練，可挑戰您的 AI 應用程式的安全性，並且將評估結果對應到 OWASP 十大風險，協助您防範真實的威脅。

趨勢科技如何與眾不同

絕大多數的資安服務最多都只做到滲透測試為止，但趨勢科技更進一步結合了數十年的威脅專業經驗、第一線情報，以及真實的駭客技巧。從紅隊演練、對抗式 AI 和 LLM 測試，到完整的紫隊演練，趨勢科技會幫您發掘人員、流程和技術上的缺失，提供可化為行動的洞見來讓您強化、驗證您的資安態勢，並且落實到營運當中。

來自客戶的聲音

「趨勢科技紅隊演練所展現的專業技術和專業態度對我們企業來說非常珍貴，他們鉅細靡遺地模擬真實網路攻擊的作法，為我們提供了可化為行動的洞見來改善我們的資安韌性。」
Mikkel Madsen，IT 資安營運主管，哥本哈根機場

探索其他 Trend Vision One 服務

深入了解 Trend Vision One Services

探索相關資源

紫隊演練

閱讀型錄

紅隊演練

閱讀型錄

AI 與 LLM 紅隊演練

閱讀型錄

* 資料來源：Forrester Research，「如何徹底善用紅隊演練」(How to Get the Most Out of Red Teaming)，2024 年 5 月 3 日。

準備好轉型您的網路資安策略了嗎？

歡迎與我們聯絡。

與我們聯絡

* 資料來源：Forrester Research，「如何徹底善用紅隊演練」(How to Get the Most Out of Red Teaming)，2024 年 5 月 3 日。

Trend Vision One™ Services - Red and Purple Teaming

真實的威脅、真實的 TTP、真實的韌性

量身打造的攻擊、通過考驗的防禦

藉由風險導向的測試來超越合規要求

紅隊演練

由外而內的真實模擬

完整的攻擊流程

經由暗中測試來揭露缺失

運作方式

紫隊演練

服務的主要階段：

Gen AI 與 LLM 的紅隊演練

趨勢科技如何與眾不同

來自客戶的聲音

探索其他 Trend Vision One 服務

準備好轉型您的網路資安策略了嗎？

歡迎與我們聯絡。

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部