深入暗網直達敵營
COVID-19疫情期間釣魚、勒索軟體及網頁程式攻擊激增,駭客不斷精進攻擊手法,試圖從企業、員工電腦中竊取機密資料、文件、檔案,再到黑市暗網中兜售;抑或是在暗網中策劃針對企業的攻擊事件。若能即早獲得相關資訊,企業不再只是被動等待攻擊發生,是時候能主動透過暗網情資掌握先機了!
Darkfeed
Darkfeed提供可疑的IOCs,包含Domains、URLs、hashes、IP位址。
產品特色:
•自動化整合IOCs至您的資安設備(machine-to-machine)
•強化您的SOAR. SIEM與弱點管理系統
•即早獲取新惡意威脅之告警訊息
•提升針對可疑IOCs在企業網路的威脅獵捕能力
•更進一步了解惡意程式TTPs與威脅
Darkfeed Difference
Darkfeed以STIX格式建構並透過Cybersixgill API分享,可以自動化整合至客戶的資安產品中,如SIEM、SOAR、防火牆或弱點管理工具等。
Other feeds are manual, 需要人工進行搜尋並篩選IOCs
Other feeds are vague, 僅提供 IOCs 缺乏相關說明
Other feeds are passive, 從攻擊事件中報告IOCs
Darkfeed is automated, 從搜集到篩選提供,全自動化進行
Darkfeed provides context, 對IOCs提供基本解說
Darkfeed is preemptive. 獨特的資料流(data stream),在IOCs被用於攻擊前即可提供
Investigative Portal
以即時存取最大資料庫揭露威脅發動者(Threat Actor)各種語言、格式與平台上深網、暗網與明網的活動。
Cybersixgill獨有之演算法可從廣泛來源庫中擷取威脅情資,範圍涵蓋封閉型論壇、即時通訊應用程式、內容公開張貼網站(paste sites,類似Pastebin的網站)、黑市、代碼儲存區等等資源。
產品特色:
•資安Team最佳夥伴- 提供最直覺、最豐富的搜尋資源
•論壇討論串內容完整呈現
•自然語言處理(NLP)演算法,搜尋明網、深網及暗網的資源
•特有圖片內文搜尋技術
•搜尋threat actor的關聯討論,活躍情形與交流對象
•即時翻譯功能,閱讀內容無障礙
Connect The Dots. Get The Full Picture.
全自動化的資料蒐集、擷取與偵測,透過Cybersixgill的獨有演算法領先業界偵測速率
Architecture and Integrations
Dynamic Vulnerability Exploit Score (DVE)
產品特色:
•動態調整-透過漏洞於論壇討論狀況,在威脅攻擊者發動攻擊前先一步預警做好準備
•可靠廣泛之參考來源
•追蹤CVEs威脅風險預測漏洞攻擊可能性
•即時翻譯功能,閱讀內容無障礙
•可詳細了解各個CVE的細節