Recorded Future 是一個領先全球的威脅情資平台，也是全球首家已經整合了 OpenAI GPT 的 CTI 平台，讓機構能夠主動識別、分析並回應日新月異的網路威脅。平台憑藉尖端的人工智能和機器學習能力，讓使用者能夠取得廣泛的資料來源（包含公開網路、技術資源、暗網、深網、地下論壇、特殊權限網站、駭客專用網站、犯罪分子使用的即時通訊群組、代碼儲存庫、粘貼網站、獨有威脅情資來源以及獨家的研究和分析團隊的情報）的即時洞察和分析。這提供了機構可付諸行動的情資，有助減緩風險並增強其網路安全姿態。

Recorded Future 旨在協助機構保持在日新月異威脅之前，並預防網路攻擊。它直觀的用戶界面使使用者可以快速且輕鬆地存取相關資訊，包含威脅發動者(Threat Actor)、入侵指標 (IoC) 和漏洞資訊。憑藉這些資訊，資安團隊可以採取主動措施來保護其網路免受潛在威脅的攻擊。

Recorded Future 可惠及各種機構，包括情報機關、軍事、國家安全、國防、國土安全、刑事調查、公共安全、政府機構、金融服務行業、半導體行業、製造業、關鍵基礎設施、電信（Telecom）、能源行應業 、CERT、ISAC 、 SOC（Security Operation Center）及線上服務供商（例如任何雲端服務供商和消費者、虛擬銀行、遊戲行業、加密貨幣交易所、非同質化代幣 NFT 和 元宇宙 Metaverse）。它能協助這些機構辨識和評估威脅、優先處理弱點，以及快速回應潛在攻擊。透過 Recorded Future 全面的威脅情資能力，機構能夠強化整體資安架構，保護機密資料和資產。

Recorded Future 提供 9 個模組，每個模組都具有獨特的功能、能力和應用場景：

·        威脅情資：提供即時的威脅情資分析，包括威脅發動者(Threat Actor)、入侵指標 (IoC) 、暗網調查和偵測惡意中繼站 (C2)連線及通過 Hatching 沙盒進行惡意軟件分析/逆向工程等。威脅情報模組支持各種應用案例，包括刑事調查、了解威脅形勢、網路攻擊/網路戰/半導體產業/5G/IoT/智慧城市/電動車資安的趨勢研究，以及犯罪分子使用的最新 TTP。 [Datasheet]

·        安全維運情資：提供背景資訊和洞察力，幫助資安團隊優先處理和回應安全事件。[Datasheet]

·        政治地緣情資：提供有關全球或本地事件和趨勢的洞察，這些事件和趨勢可能會影響機構的實體資產、人命安全、正常商業運作，甚至貨物能否如期交付等，這些事件包括抗議、軍事活動、犯罪和暴力、政治、選舉、恐怖主義和自然災害。對於公共部門，地緣政治情資支持監測認知作戰、影響選情活動、不實資訊、外國軍事活動、恐怖組織、外國投資和關於我方的軍隊的討論。 [Datasheet]

·        第三方/供應商情資：監控第三方供應商和合作夥伴的潛在資安風險、漏洞和暗網數據外洩。[Datasheet]

·        漏洞情資：識別並優先處理已被駭客利用的漏洞(含Pre-NVD 未被正式公佈的漏洞)，使機構能夠採取積極措施減輕風險。Datasheet]

·        企業品牌情資：通過偵測和分析來自各種來源（包括暗網）的網路議論（含成為攻擊目標、投訴、惡意中傷、網路服務中斷等）、資料外洩(例如 AWS 密鑰外洩) 、釣魚網站、偽冒網站、偽冒行動軟體、域名、社群網站、偽冒企業長官和機密資料拍賣，幫助組織監控和保護其品牌聲譽。關閉服務可以幫助組織關閉釣魚網站、偽冒網站、偽冒行動軟體、域名、社群網站、偽冒企業長官。[Datasheet]

·        認證身分情資：透過監控員工、客戶及合作夥伴帳密外洩相關活動，幫助機構偵測和防止身分盜用。[Datasheet]

·        攻擊面情資: 有助於機構了解其未知的數位攻擊面，並發現隱藏的數位資產、潛在的漏洞和錯誤設定。[Datasheet]

·        信用卡及支付欺詐情資：提供對可能的付款詐騙計畫的洞察，包括信用卡盜刷和帳戶劫持。

透過提供多種情資模組，Recorded Future 讓機構能夠客製化其威脅情資計畫，以符合其特定的需求和優先順序，從而專注於最高風險的領域，更有效地分配其資源及預算。

威脅情資是網路安全計劃預算的關鍵來源之一，如果沒有我們敵人的情報，軍方甚至無法判斷應該分配的預算。一般資訊人員對威脅情資最常見的誤解是它必須準確。 當我們甚至不知道該資料的存在時，我們永遠不會知道它是否準確。

查看 CIO Taiwan 關於 Recorded Future 的採訪：

https://cybersecthreat.com/2023/03/06/cybersecthreat-introduces-recorded-future-to-taiwan/

Swimlane的資安事件協同合作、自動化與回應(SOAR)平台能夠加速整個資安事件回應管理流程，從初始事件通報到修復補救和結案。它會自動收集關鍵資訊，建立決策案例，並根據資安事件的指定回應流程執行關鍵動作，以防止和/或補救威脅。廣泛的開箱即用整合和API-first的架構使軟體定義的安全（SDS）能夠與任何組織現有的資安基礎設施配合運作。Swimlane提供安全自動化和協作，最大化組織資安基礎設施和工作人員的能力。直觀，高度可客制化的儀表板提供實時的企業級威脅和資安流程可視化。

資安自動化一直是 SOC 理想的做法，一方面解決 SOC 前線人員要處理大量警報的壓力，也可以加速回應速度，但業界最大的問題是 SOC 原本的工作量已經極大，沒法抽空設計資安自動化的流程。Swimlane 致力於解決網路安全專業人員短缺的問題，它最特別的地方是已經有完整的整合方案(如現時沒有的話會承諾開發)、獨有的 Playbook 範本 Marketplace 及原廠直接提供 Professional Service。使用 Swimlane 一方面可參考及借鏡國外經驗，也可透過 Swimlane 的 Professional Service 協助部署及設計 SOAR 流程，解決了業界的面對的資專業人員短缺的問題。

在 Deepfakes 成為問題之前阻止它們被濫用。

服務完全符合國際認可的標準包括 DOD 5220.22-M, NIST 800-88及 ISO-27001，奇資安也是取得 ISO 27001 的服務供應商。

了解更多資訊，請點此處。

為客戶提供客製化的資安顧問服務，為客戶解決資訊安全/網路安全的各種挑戰，服務專注在資安戰略諮詢。在參與過程中，我們與您共同構建、定制資安計劃和策略，並在確立資安計畫目標後，協助您執行計畫。我們的服務旨在幫助組織保護其資訊安全和營運免受外部和內部威脅，創造業務和資安目標的雙贏局面。負責貴公司的虛擬資安長亦可作為資安專責人員。

更多資訊，請點選此處。