網路上的惡意威脅如同毒氣一樣，無消無息地存在於網路世界中，看不見也摸不著，一旦發現它的存在時早已造成難以復原的傷害。美國國防部定義網路空間為第五作戰域，若能夠時時刻刻掌握第五作戰域中的作戰情資，勢必能夠制敵機先，輕鬆的對抗存在網路裡的牛鬼蛇神。

 何謂情資?

想要掌握對手資訊，可以從不同方面下手：首先，IP是每個端點在網路上的邏輯位置，每一個連線背後並非都是善意的，搶先取得IP資訊是壓制惡勢力的重要一步；而我們也可透過網域名稱(domain name)連線到不同位址，同樣的，若我們握有惡意網域名稱清單，便可及早趨敵於境外；若擁有惡意程式的特徵碼、Hash值(就如同每個人都有其特徵，以及存在體內獨一無二的DNA)，我們一樣可以利用這些寶貴的情資來抵擋外來的威脅。

情資如何收集?

情資的來源四方輻輳，並無特定的途徑，但行政院技服中心會經常性的公布被捕獲的黑名單，各產業的情資分享中心也會將情資分享給受監管的機構；每家資安廠商也會利用專屬的特殊方式網羅與收集各式各樣的情資，可能在網路空間部署許多的Honeypot、沙箱等，將收集到的惡意程式樣本進行分析，並把產生出的特徵及情資利用不同途徑布建在產品中，因此情資的來源並無特定的途徑，情資的收集與即時性是許多單位面臨的困境。

優易提供的解決方案

CTM是一套網路威脅情資管理與布建系統，能將使用者從不同地方收集到的情資自動下載及手動增加，並且上傳布建到縱深網路防禦設備上，也能將零星收集以及自己建立的情資上傳與布建；對於情資的管理與維護部分，CTM除了可以提供黑名單的更新與查詢紀錄外，還能對所有黑名單進行異常管理，讓使用者免於發生因情資布建錯誤所導致的業務中斷；為了提升布建效率與降低人員維運的負擔，CTM提供了排程功能，系統會依據排程時間自動下載特定來源黑名單與自動布建，透過此一系統，可以將整合的資源一次布建到不同的網路防護設備上，降低人力與時間成本，資安防護效益透過CTM的導入可立即見效。