APT & 針對式目標攻擊
掃描容器監測資料以搶先威脅一步
Threat Intelligence Sweeping (威脅情報掃描) 功能已開始支援容器監測資料的掃描,這有助於根據容器環境中的威脅情報來發掘可能曾經發生的攻擊,其觸發事件可顯示在工作台 (Workbench) 的警報中。
在威脅情勢瞬息萬變的情況下,資安團隊需要的不只是警報,更需要能讓他們快速、自信地採取行動的情報。隨著越來越多精密攻擊瞄準了端點、伺服器、雲端工作負載以及容器,從被動式防禦移轉至即時而情報驅動的主動式防護至關重要。
Trend Vision One™ – Threat Intelligence 能讓企業主動發掘過去可能曾經發生的攻擊。這套流程能協助企業發掘那些被即時偵測系統所遺漏的威脅,並根據整體的威脅趨勢來提供可化為行動的洞見以回應資安事件。
利用回溯性掃描來發掘可能的攻擊
結合即時偵測與回溯性分析,資安團隊就能更廣泛掌握威脅活動,善用趨勢科技的全球威脅研究、MITRE ATT&CK 框架對應,以及內建的回溯性掃描,發掘可能暗藏或潛伏的威脅,進而判斷先前是否曾經遭到入侵。Threat Intelligence 與眾不同的特色之一就是能夠追蹤連線至容器的網路活動,這樣的即時可視性可讓資安團隊:
- 發掘異常或未經授權的通訊。
- 追蹤連上已知惡意 IP 或網域的連線。
- 偵測潛在的幕後操縱 (CC) 流量或資料外傳嘗試。
Trend Vision One 能主動偵測通訊流量,並與威脅情報資料庫做比對,進而縮短偵測容器威脅所需的時間以及駭客滯留的時間,這正是現代化零信任 (Zero Trust) 架構的重要支柱。
自動化調查與客製化情報掃描
Threat Insights 應用程式是 Trend Vision One 平台當中讓 Trend Threat Intelligence 營運化的主要介面。它提供了涵蓋端點、伺服器、雲端工作負載以及容器的情境化惡意活動檢視,全部集中在單一儀表板上,並擁有趨勢科技豐富的全球威脅專業知識做後盾。
Threat Insights 能讓資安團隊迅速發掘可疑事件、交叉關聯入侵指標 (IoC) 與已知威脅行動,並且了解正在進行當中或是回溯掃描發現的攻擊可能帶來的潛在衝擊。此外,還整合了戰術性與策略性情報來支援主動式追蹤以及更快的資安事件回應決策。
有了這套應用程式,趨勢科技 Threat Intelligence 的價值就能彰顯:企業將不再只是收到零碎的警報通知,而是能夠更深入地了解每一項威脅發生的「原因」和「經過」,讓資安團隊更準確、更有效地採取行動。有了 Threat Insights,手動調查將成為過去,因為該平台結合了以下三點來將威脅分類自動化:
- 即時的惡意程式分析。
- IoC 威脅查詢。
- 客製化第三方威脅來源。
如此一來,資安團隊就能自動掃描環境內的相關指標、優先處理最重要的事,並且展開引導式調查,大幅節省時間和人力。此外,還可提升威脅追蹤能力,讓分析師更深入掌控威脅,減少臆測。
營運威脅情報與真實世界衝擊
在今日瞬息萬變的威脅情勢下,資安團隊必須捨棄零碎不連貫的警報,轉而依賴情報驅動的行動。Threat Insights 是 Trend Vision One™ 平台中的核心應用程式之一,能提供即時的營運威脅情報,讓您更快、更有自信地回應整個攻擊面的威脅。
Threat Insights 能與 Trend Vision One 的 XDR 功能原生整合,讓 SOC 團隊了解威脅、判斷威脅的優先次序,並根據豐富的情境資料 (而非單靠特徵比對或規則) 來回應威脅。
在深入探討其適用情境 (如網路釣魚調查或零時差威脅分析) 之前,很重要必須指出的是 Threat Insights 能帶來以下核心效益:
- 有關活躍中威脅與駭客的最新情報。
- 詳細的情境資訊 (如惡意程式行為、攻擊階段、受害產業)。
- 涵蓋端點、身分、網路及雲端層次的跨平台交叉關聯。
- 預先對應 MITRE ATT&CK 框架,加快回應計畫擬定速度。
結論
現代化威脅從不等人,所以您的資安團隊也不該閒著。有了 Trend Vision One – Threat Intelligence,您就能夠將靜態的防禦轉化成動態的即時防護。其中最具影響力的一項功能就是容器感應的可視性,它能監控容器環境內部及外部的網路活動。藉由自動追蹤這些連線,並與已知的惡意基礎架構做對比,企業就能及早偵測幕後操縱 (CC) 流量以及其他可疑行為,而且通常能在駭客採取具體行動之前發現。
像這樣的主動監控能力,就能縮小駭客的機會之窗,為資安團隊提供保持領先所需的明確性、速度和情境。