企業面臨的網路威脅日益複雜和多樣化。ASUS透過外部攻擊面管理（EASM）結合情資資源，提升企業的可視性與即時性，有效保障資訊安全。本次介紹將深入探討ASUS如何整合各種威脅情資，從多元化的資料來源中蒐集相關資訊，並通過自動化手段加強安全防護。

我們將探討如何透過外部攻擊面管理（EASM）整合威脅情資來達到企業需求，包括使用商用及免費方法觀測EASM、管理企業數位資產與威脅情資平台，以及蒐集不同威脅情資來源的過程，並過濾情資內容。接著，我們將討論如何利用威脅情資平台數據，整合企業Open Source的安全風險，並關注高風險弱點，提升整體安全性。

此外，我們將介紹如何使用AIL Project進行情資蒐集，特別是從私密頻道及暗網中收集、爬取、挖掘和分析非結構化資料，獲取更多有價值的威脅情資。而這些探索到的情資將自動化地轉化為關鍵通知來實現高效的提醒機制，確保企業即時應對潛在威脅。

最後，我們將分享ASUS的未來計劃，包括如何進行更全面的資料蒐集，以及CTI整合LLM的未來展望，進一步提升企業的安全防護能力。

我將和會眾分享申請加入FIRST（Forum of Incident Response and Security Teams）的過程和意義。隨著全球資訊安全威脅的日益嚴峻，華碩致力於為全球用戶與合作夥伴提供安全可靠的產品與服務，進一步強化資安韌性，並推動ESG永續發展。

在這個過程中，我將解析如何利用SIM3 v2 interim Self Assessment Tool進行自我評估，全面了解CSIRT/PSIRT的成熟度，並制定改進計劃。也分享我們如何尋找合適的Sponsor進行推薦和實地訪查，確保申請會員資料的完整性。併完整講述如何填寫FIRST Membership Interest Form及New Full Member Team Application，從意願申請到正式提交資料，確保每一個步驟的順利進行。

最後將探討加入FIRST後的世界，包括利用FIRST MISP威脅情資平台、參與Special Interest Groups（SIGs）和FIRST的各種活動，這些資源和機會將極大地提升我們的應對能力和專業成長。希望通過這次分享，能夠幫助大家更好地理解加入FIRST的意義和流程。