Google Threat Intelligence
全球最大的威脅情資平台,最完整與全面的情資方案
Google Threat Intelligence 功能說明圖

Google Threat Intelligence

  • 豐富與擷取關鍵情資,供團隊做出更佳的決策。
  • 可取得 IOCs 供各類資安設備使用,加強安全防禦能力。
  • 透過 API 來自動化串接並利用 Google Threat Intelligence 的豐富資料。
  • 透過 YARA 來追蹤惡意程式系譜與威脅因子。
  • 龐大的樣本資料可供下載進行並進階後續分析。
官方網站

目前全世界首席之惡意程式樣本資料庫暨情資檢索平台。2025年起包含有Mandiant與Google自身整合之最強情資。主要功能包括:資安情資的搜尋引擎、盤點資訊資產與可能攻擊面、進行情資關聯分析、檢閱樣本/組織知識庫、追溯檢索等強大功能,為資安防護加強、剖析、調查等不可或缺之一大助力!

訂閱種類

Google Threat Intelligence 提供付費訂閱之資安情資解決方案,詳情可參考Google Threat Intelligence之網站:前往

付費訂閱方案分為以下三個種類

方案名稱 Standard Enterprise Enterprise Plus
API Request 5k/day 30k/day 500k/day
Searches 10k/month 100k/month 100k/month
Intel Workbench N/A 100 Diff / month,100 Livehunt,25 Retrohunt 20k Diff / month,20k Livehunt,20k Retrohunt
Private Scanning (Files, URLs) N/A 100 / month (each) 1,000 / month (each)
Threat Profiles N/A 5 Profiles Unlimited
Adversary and Malware Attributions, Vulnerability Intelligence, Finished Reporting N/A Included Included
DTM & ASM OSINT only(Credentials, Domain, Data Leak& 25k Entities) OSINT and Dark Web (Credentials, Domain, Data Leak) Includes custom monitors and dark web research & 500k Entities OSINT and Dark Web (Credentials, Domain, Data Leak) Includes custom monitors and dark web research & 5m Entities
※其他更高等方案須原廠核可,如有需要請再與我們聯絡
優勢
Google Threat Intelligence 功能說明圖
功能說明
  • Google Threat Intelligence 標準訂閱方案包含有以下的主要功能:
    1. GTI Searches: 透過資訊安全情資界最佳的搜尋引擎,搭配各種篩選條件找出您需要的情資
    2. DTM & ASM: DTM包含公開OSINT或暗網之情資,高等方案更提供監測功能。ASM功能提供資產清單,讓企業可知道有哪些潛在的攻擊面。避免資產遺漏或Shadow IT問題導致安全受到影響。
    3. API Request: 搭配 Google Threat Intelligence 的 API 產生全自動的工作流程,並可讓絕大多數的功能與您的資安設備進行介接
      與各種設備介接之範例與方式說明,請參考以下連結:前往
進階功能
  • 除了前述的主要功能外,另外還提供了幾種可節省大量人力及時間的進階功能:
    Adversary and Malware Attributions, Vulnerability Intelligence, Finished Reporting,提供了以下幾點的好處:
    1. 透過資料庫及crowdsourced的歸納結果,快速發掘樣本後面相關的組織或攻擊者來源
    2. 蒐羅特定組織及攻擊者的行為,並可提供相關的 toolkit, 如YARA, Sigma, IDS detection rules 等資訊,並可持續追查組織攻擊 campaign 與目標國家
    3. 可存取所有 community & partner的collection,透過社群的力量更快速的進行事件應變與追查
    4. 即時存取全世界相關與Mandiant獨家之的威脅分析報告,並透過匯出這些即時的資訊與情資導入整合至現有防護設備進行防禦
    5. Telemetry 提供數據可以協助識別樣本或威脅是來自那些區域/國家/時間點,又是針對哪些區域/國家/產業/時間點進行攻擊
    6. commonalities 功能可以協助確認威脅之間的相似部分,可以先一步找出阻擋/偵測威脅或攻擊 Campaign 的情資
    7. Intel Workbench (Livehunt): 自訂 YARA rule 並套用後,Google Threat Intelligence 將會把符合 rule 的樣本,在收集到的當下即時發出通知與提供相關資訊
    8. Intel Workbench (Retrohunt): 根據自訂的 YARA rule 回溯搜尋樣本資料庫,找出符合的結果並提供相關結果
其他功能
  • Feeds: 透過 API 直接將 Google Threat Intelligence從 訂閱期開始的龐大情資資料庫落地化為公司資產,適合希望自建資料庫的大型國防/國安/政府機關/企業,可選擇的 Feed 類型具有以下幾種:
    1. C2 Feed
    2. Ransomware Feed
    3. 其他待原廠更新公布...請洽本公司
  • Private Scanning (Files, URLs): 透過 Google Threat Intelligence 多年累積下來的惡意檔案識別能力進行檔案掃描,但不會把被掃瞄的檔案分享及公開,適合用來掃描可能含有機敏資料或不希望被外部人員存取之檔案,相關內容請參考以下連結:前往