什麼是Flare?
Flare 是一款專為企業設計的威脅情報平台,能幫助安全團隊在攻擊真正發生前就切斷源頭。面對日益猖獗的帳號盜用、資料外洩與勒索軟體威脅,Flare 採用「以身分為核心」(Identity-first)的情報方法,即時監控暗網、Telegram、駭客論壇等地下來源,主動發現外洩的員工或客戶憑證、機密金鑰與品牌仿冒風險。
不同於傳統威脅情報工具只提供大量未過濾的警報,Flare 透過 AI 與歷史數據自動優先排序真實威脅,並直接整合至您現有的 SIEM、SOAR 或身份管理系統(如 Microsoft Entra ID),實現從偵測到修復的自動化流程,大幅縮短反應時間,讓小型團隊也能高效應對複雜威脅。
Flare的特色是什麼?
- 身分暴露管理(Identity Exposure Management):自動偵測企業或客戶帳號是否出現在竊取日誌(stealer logs)或組合清單中,並即時封鎖登入嘗試。
- 全網威脅可見性:監控超過數十萬個 Telegram 頻道、暗網論壇、勒索部落格與市場,每週新增逾 30 萬筆外洩身分資訊。
- AI 驅動的威脅優先排序:獨家五級評分系統過濾無效警報,只推送高風險、已驗證的威脅給安全團隊。
- 無縫系統整合:原生支援 Okta、Microsoft Entra ID、Splunk、CrowdStrike 等主流安全平台,30 分鐘內即可上線。
- 品牌與高階主管保護:持續追蹤執行長等 VIP 的個人資訊外洩狀況,並掃描仿冒網域(如 acme-login.com)與第三方資料庫洩漏。
- 技術資產暴露偵測:自動發現組織遺忘的錯誤配置服務、外洩 API 金鑰與孤兒基礎設施,完整映射攻擊面。
Flare的使用案例有哪些?
- 防止企業內部帳號遭盜用(Enterprise ATO):在員工使用外洩憑證登入前,自動於身份提供者(IDP)層級攔截。
- 減少客戶帳號盜用詐欺:提前發現客戶外洩帳號,避免其進入詐欺調查隊列,成功降低 67% 的 ATO 成功率。
- 執行長與高風險人員保護:針對高管個人郵箱、手機號碼與社交帳號進行全天候監控,防範定向攻擊。
- 品牌仿冒與域名監控:即時偵測並協助下架模仿官方網站的釣魚網域。
- 自動化暗網調查:安全團隊無需手動瀏覽危險論壇,可透過 API 直接取得結構化威脅數據。
- 加強 SaaS 或金融產品的安全能力:作為 OEM 合作夥伴,將 Flare 情報嵌入自有平台,提升 ARPU 收益達 3 倍。
如何使用Flare?
- 註冊免費試用帳號,輸入企業網域或關鍵字開始掃描外洩風險。
- 連接您的 Microsoft Entra ID 或 Okta,啟用自動帳號鎖定功能。
- 設定 VIP 名單(如高階主管郵箱),啟動個人數據監控。
- 在儀表板查看 AI 評分後的威脅清單,優先處理高風險項目。
- 利用內建整合模組,將警報自動推送至 ServiceNow、Jira 或 SIEM 系統。
- 定期檢視「Live Collection Numbers」頁面,掌握最新威脅趨勢與資料量。
