Recorded Future 威脅情資平台一般規格: 5 個實名制平台使用授權帳號 (含 1 年 Recorded Future 平台之「威脅情資模組」使用授權),並附送頂級客戶成功支援服務一年
標案名稱112年第六次電腦軟體共同供應契約採購-雲端服務
廠 牌Recorded Future 威脅情資
組 別3
單 位套
項 次108
採購數量級距1-2
資料存取實體所在地美國
承諾 SLA99.5/30 天 (SLA 定義: 平台能正常提供情資資訊。接獲客戶通知後開始計算;定期維護不計算在內)
未符合SLA之處理方式(1) 若服務可用性低於 99.5/%30 天,且高於 85%/30 天,將以服務點數形式回贈相等於受影響月份之 10% 服務費用;
(2) 若服務可用性低於 85%/30 天,或連續三個月未能達到 99.5%/30 天,客戶有權中止合約,並由受影響時間開始計算按比例退款。
陳述與他牌同性質產品之獨特性或功能差異性
• 提供 OpenAI GPT 即時中文或英文情資內容總結
• 全方位的情資覆蓋: 包括暗網、地下論壇、特殊權限網站、駭客專用網站、犯罪分子使用的即時通訊群組、代碼儲存庫、粘貼網站、獨有威脅情資來源
• 資料庫包含10年以上的歷史資料。
• 提供威脅地圖及趨勢協助分析、分流及優先處理最相關的攻擊者
• 提供上傳檔案或URL的沙盒,並可互動及下載詳細分析報告。
• 提供入侵指標(IoC)之即時風險評分及其原因,例如 IP 已連線到C2的資訊。
• 可對情資來源個別設定監控與自動警示條件。
• 動態更改和自定義查詢邏輯,搜尋後可直接建立客製化警報。
• 提供關鍵字及布林式威脅情資搜索,搜索條件包括攻擊者、戰術、TTP、C2、國家、相關產業等。
• 提供基於歷史數據分類進行搜索的工具,分類內容包括發動攻擊者、威脅活動、威脅指標(例如惡意組織的IP,URL等),並以單一介面顯示。
• 提供威脅獵捕工具,YARA/SNORT/Sigma規則、MITRE ATT&CK識別,以獵捕敵人、惡意軟體或相關流量。
產品功能規格
• 自動收集不同國家(含中國)之情資 (含(a)公共來源: TheHackerNews;(b)暗網: Russian Market;(c) 地下論壇: LeakForums Forum;(d) 特殊訪問網站: Exploit Forum;(e) 代碼儲存庫: Github;(f) 粘貼網站: Pastebin),並即時進行翻譯、分類、關聯、更新及風險評分。
• 資料庫包含10年以上的歷史資料。
• 提供威脅地圖及趨勢協助分析、分流及優先處理最相關的攻擊者
• 提供上傳檔案或URL的沙盒,並可互動及下載詳細分析報告。
• 提供入侵指標(IoC)之即時風險評分及其原因,例如 IP 已連線到C2的資訊。
• 可對情資來源個別設定監控與自動警示條件。
• 動態更改和自定義查詢邏輯,搜尋後可直接建立客製化警報。
• 提供關鍵字及布林式威脅情資搜索,搜索條件包括攻擊者、戰術、TTP、C2、國家、相關產業等。
• 提供基於歷史數據分類進行搜索的工具,分類內容包括發動攻擊者、威脅活動、威脅指標(例如惡意組織的IP,URL等),並以單一介面顯示。
• 提供威脅獵捕工具,YARA/SNORT/Sigma規則、MITRE ATT&CK識別,以獵捕敵人、惡意軟體或相關流量。
功能規格/基本需求
1. 任何瀏覽器 (推薦使用 Google Chrome 最新版瀏覽器以獲得最佳效果)
2. 需要能存取互聯網,防火牆或代理伺服器需要設定容許連線至 Recorded Future 平台及其相關資源
3. 需要有電子郵件地址,用作登入Recorded Future 平台及接收警報
4. 如需使用Android 或iPhone APP接收即時警報或存取平台,需要有Android 10.0 以上或 iOS 12.0 或以上版本 (推薦使用最新版本 Android 或 iOS)
