大多數威脅情報源會向防禦者推送大量對他們來說毫無意義的 CVE 編號。我們的情報源雖然也來自相同的來源,但會根據真正重要的因素進行篩選和排序:例如您的技術棧、您所在的行業以及香港面臨的威脅情況。
多源管道,聚合區域性 CERT 建議、供應商披露、勒索軟體洩露網站清單和地下傳聞 —— 然後根據與香港的相關性和您的營運足跡進行篩選。
關鍵警報會在 15 分鐘內送達。結構化的每日或每週摘要會將全球威脅與香港相關訊號區分開來 — 可在手機上閱讀,並存檔到您團隊的郵箱中。
每封電子郵件皆連結至 SA Portal 中的完整記錄 — 包含豐富資訊、IOCs、受影響產品、相關攻擊活動,以及涉案威脅行為者的歷史脈絡。
服務功能
從收件匣直達調查 — 這些功能讓本服務成為真正可運作的情報服務,而非另一個需要人工分類的資訊源。
即時關鍵警示
針對您技術棧的已知被利用 CVE、點名香港受害者的勒索軟體外洩網站清單,以及已確認的本地事件,會觸發即時通知 — 不會埋沒在每日摘要中,也不會等待每週檢視週期。
每日與每週摘要
選擇適合您團隊的節奏 — 每日適合主動安全運作,每週適合領導階層簡報。每份摘要皆有結構、標註日期且可存檔 — 同時適用於情勢感知與證據追蹤。
APT 活動熱度圖
針對追蹤中 APT 群組的 30 天活動網格 — Akira、UNC 集群、Storm-0961、BlueNoroff,以及其他您需要關注的威脅行為者目錄。一眼看出趨勢攻擊活動,並可點擊任一群組查看其關聯的具體威脅。
情報來源
多層蒐集管線 — 公開、供應商與地下來源,統整為單一具相關性評分的資訊流。
HKCERT、GovCERT.HK、CISA、NCSC 及區域性 CERT — 官方揭露與已確認本地事件。
Microsoft、Cisco、Fortinet、Palo Alto,以及您實際在生產環境中使用的其他供應商。
持續監控外洩網站清單 — 當香港機構被點名時提供早期警示。
論壇、貼文網站與暗網監控,用於偵測憑證外洩和新興攻擊活動。
傳遞方式
威脅情報主要透過電子郵件傳遞 — 因為那是您團隊日常工作的環境。當警示需要調查時,每封郵件皆會連結至 資安保證平台 (SAP),在那您可查看完整記錄:豐富資訊、IOCs、受影響產品、關聯攻擊活動,以及涉案威脅行為者的歷史脈絡。
簡短的導入流程,旨在讓您在第一週內收到第一份經相關性調整的摘要。
簡短會議以了解您的技術棧、產業,以及您最關心的威脅輪廓。
我們會為您設定相關性篩選、監控清單及收件者分發規則。
您的 SAP 工作區已佈建完成,並設定分析師與領導階層的角色基礎存取權。
送達即時警示與第一份已排程的摘要,並會依團隊回饋持續最佳化。