Threat Landscape - 威脅態勢分析

• 威脅態勢分析主要提供全球目前所有威脅活動進行分析，依據日期(每天/每周/每月/每年)、區域、產業、攻擊組織等分類進行分析。
• 威脅態勢分析區分為Ransomware / Network Access / APT activity
• 平台每日提供kela研究團隊針對全球威脅活動的分析報告

Monitor – 威脅監控

• 威脅監控主要提供主動式監控模式，針對曝光在暗網/深網/駭客論壇/駭客聊天群組等所有與單位相關資訊進行蒐集與分析
• 管理者透過平台上架想要查詢Domain/IP或IP範圍/關鍵字等進行查詢
• 平台將自動依據監控結果分類成駭客論壇討論、聊天群組、外洩資料、曝光的帳號密碼等不同項目

Identity Guard – 身分識別

• 身分識別主要提供主動式監控模式，針對曝光在暗網/深網/駭客論壇/駭客聊天群組等帳號進行蒐集與分析
• 平台可針對曝光的帳號進行細部分析，包含主機IP、密碼、作業系統、帳號所登入的服務或網站等分析
• 平台可依據該主機被植入的惡意程式所蒐集到的帳號數量與蒐集時間進行分析

Investigate – 威脅調查

• 威脅調查主要提供手動式查詢模式，管理者可輸入想要查詢Domain/IP或IP範圍/關鍵字等進行查詢
• 查詢模式可採用關聯式查詢模式，包含AND/OR/NOT等模式進行查詢
• 查詢結果可儲存成範本，管理者可依據範本進行調閱查詢
• 查詢結果，平台可依據駭客論壇討論、聊天群組、外洩資料、曝光的帳號密碼等不同項目分類

Threat Actors – 威脅組織分析

• 威脅組織分析主要提供全球所有駭客組織活動情況分析
• 可依據不同區域、組織進行分析
• 可針對單一組織或駭客的活動情況進行細部分析，包含近期在哪些論壇發文、新聞或使用哪些攻擊工具或漏洞在進行攻擊
• 模組採購方式為一年期訂閱制，訂閱期間內提供所有IOC威脅情資

Threat Intelligence – 威脅情資分析

• 威脅情資分析主要提供全球威脅或惡意程式網站的資訊
• 平台提供IP位址、網址、區域、來源依據等資訊