Recorded Future 威脅情資平台組合: 含 5 個「威脅情資模組」、4 個「漏洞情資模組」實名制授權帳號(1 年平台之使用授權);Recorded Future 威脅情資分析服務點數 x 24: 可用於按需求提供威脅資訊服務或提供定期威脅報告;頂級客戶成功支援服務一年
標案名稱112年第六次電腦軟體共同供應契約採購-雲端服務
廠 牌Recorded Future 威脅情資
組 別3
單 位套
項 次125
採購數量級距1-2
資料存取實體所在地美國
承諾 SLA99.5/30 天 (SLA 定義: 平台能正常提供情資資訊。接獲客戶通知後開始計算;定期維護不計算在內)
未符合SLA之處理方式(1) 若服務可用性低於 99.5/%30 天,且高於 85%/30 天,將以服務點數形式回贈相等於受影響月份之 10% 服務費用;
(2) 若服務可用性低於 85%/30 天,或連續三個月未能達到 99.5%/30 天,客戶有權中止合約,並由受影響時間開始計算按比例退款。
陳述與他牌同性質產品之獨特性或功能差異性
• 提供 OpenAI GPT 即時中文或英文情資內容總結
• 全方位的情資覆蓋: 包括暗網、地下論壇、特殊權限網站、駭客專用網站、犯罪分子使用的即時通訊群組、代碼儲存庫、粘貼網站、獨有威脅情資來源
• 資料庫包含10年以上的歷史資料。
• 提供入侵指標(IoC)之即時風險評分及其原因,例如 IP 已連線到C2的資訊。
• 可對情資來源個別設定監控與自動警示條件。
• 動態更改和自定義查詢邏輯,搜尋後可直接建立客製化警報。
• 提供關鍵字及布林式威脅情資搜索,搜索條件包括攻擊者、戰術、TTP、C2、國家、相關產業等。
• 提供基於歷史數據分類進行搜索的工具,分類內容包括發動攻擊者、威脅活動、威脅指標(例如惡意組織的IP,URL等),並以單一介面顯示。
• 提供威脅獵捕工具,YARA/SNORT/Sigma規則、MITRE ATT&CK識別,以獵捕敵人、惡意軟體或相關流量。
• 可顯示漏洞正式公開前(Pre-NVD) 的漏洞資訊及明顯標示正在被攻擊者利用的漏洞。
• 提供監控存取金鑰外洩功能
• 能關閉偽冒高階長官的自然人/個人 (individual) 帳戶。
產品功能規格
• 提供威脅地圖及趨勢協助分析、分流及優先處理最相關的攻擊者
• 提供上傳檔案或URL的沙盒,並可下載詳細分析報告。
• 提供入侵指標(IOC)之即時風險評分及其原因,例如 IP 疑似已連線到C2的資訊。
• 可對情資來源個別設定監控與自動警示條件。
• 動態更改和自定義查詢邏輯,搜尋後可直接建立客製化警報。
• 提供關鍵字及布林式威脅情資搜索,搜索條件包括攻擊者、戰術、TTP、C2、國家、相關產業等。
• 提供基於歷史數據分類進行搜索的工具,分類內容包括發動攻擊者、威脅活動、威脅指標(例如惡意組織的IP,URL等),並以單一介面顯示。
• 提供威脅獵捕工具,YARA/SNORT/Sigma規則、MITRE ATT&CK識別,以獵捕敵人、惡意軟體或相關流量。
• 客製化監控軟硬體技術的漏洞資訊 : 可在平台中選擇不同軟體來建立監控,自動警示和報告相關的漏洞。軟體包括但不限於Windows 10、Ubuntu、Java等。
• 提供漏洞相關資訊 : CVSS基本分數、CWE漏洞類別、產品版本、相關評估及建議、漏洞被利用情況分析。資訊可用作漏洞修補的優先處理。
• 提供威脅情資分析服務 24 點數,可換取威脅情資分析服務或定期報告。
功能規格/基本需求
1. 任何瀏覽器 (推薦使用 Google Chrome 最新版瀏覽器以獲得最佳效果)
2. 需要能存取互聯網,防火牆或代理伺服器需要設定容許連線至 Recorded Future 平台及其相關資源
3. 需要有電子郵件地址,用作登入Recorded Future 平台及接收警報
4. 如需使用Android 或iPhone APP接收即時警報或存取平台,需要有Android 10.0 以上或 iOS 12.0 或以上版本 (推薦使用最新版本 Android 或 iOS)
