Recorded Future ブラウザ拡張機能を使用すると、Web ブラウザから直接、Recorded Future Intelligence を使用してより多くのコンテキストを取得し、データを充実させることができます。すべてのクライアントが利用可能です。
サポートされているブラウザ
Google Chrome 、 Mozilla Firefoxのデスクトップ ブラウザ拡張機能を使用すると、Web ベースのリソースに即座にコンテキストを簡単に追加できます。Google Chrome 拡張機能はMicrosoft Edgeにもインストールできます。
機能
- エンティティリスク
- 興味のあるURLをサンドボックスに送信する
- マルウェアと脅威アクターの検索
- アナリストノートを作成する
- ブラウザ拡張機能からドメイン不正使用アラートを取得
- 短縮URLをスキャンして解釈する
エンティティリスク
ブラウザ拡張機能は、ページ内の既知のエンティティを自動的にスキャンし、次のエンティティを検出して強化します。
- CVE
- ハッシュ
- ドメイン
- IPアドレス
- URL
ブラウザ拡張機能をクリックするだけで、ページに記載されている内容のリスク スコアが表示されます。詳細なコンテキストについては、いずれかをクリックして、リスク ルールとリスク ルールの証拠を表示してください。詳細な結果をエクスポートできます。
興味のあるURLをサンドボックスに送信する
Recorded Future ブラウザ拡張機能 ブラウザから直接、任意の URL をスキャンしてサンドボックスに送信できるようになりました。
なぜこれが重要なのでしょうか?
SecOps / TI アナリストは、受信トレイ、SIEM/SOAR ツール、またはその他の Web サイトで、潜在的に悪意のある URL を常に評価し、疑わしい URL を報告しています。 これで、別の UI にコピーして貼り付けることなく、Recorded Future Sandbox に URL を送信できるようになりました。
提出すると、レポートの準備ができたことを知らせる通知が届きます。
- 注: この機能は、 Threat IntelligenceおよびSecOpsユーザー (サンドボックスにアクセスできるモジュール) のみが利用できます。
マルウェアと脅威アクターの検索
ページ上のマルウェアまたは仮想アクター名を強調表示し、右クリックして、 Recorded Future > [Open Intelligence Card in Recorded Futureに移動します。
アナリストノートを作成する
表示しているページ上のテキストをハイライトし、右クリックして、 「Recorded Future」 > 「Recorded Future にメモを作成」に移動します。
ブラウザ拡張機能からドメイン不正使用アラートを取得
短縮URLをスキャンして解釈する
ブラウザ拡張機能を使用して、短縮 URL (URL 短縮サービスによって生成されるもの) をスキャンして解釈できるようになりました。tinyurl、rebrandly、tinycc、bitly など)。
仕組み
ブラウザ拡張機能は、Web ページ内の短縮 URL を解釈し、宛先 URL とそのリスク概要を UI に表示します。
なぜそれが重要なのか
短縮 URL は共有や文字数の削減に便利ですが、リンク先が隠れてしまうことが多く、知らないうちに悪意のある Web サイトに移動してしまう可能性があります。宛先 URL に関連するリスクを解釈して検証することは、サイバー攻撃の試みやマルウェアフィッシングの配布などを事前に特定するのに役立ちます。
Recorded Future University
- ブラウザ拡張機能コース
- Cyber Dailyコース
- サンドボックスコース
動作確認済み
ブラウザ拡張機能はほとんどの Web ページで動作しますが、サイトごとに構築方法が異なります。ブラウザ拡張機能が以下の環境で動作することを手動で検証しました。
- AlienVault(OTX付き)
- Anomali ThreatStream
- アークサイトESM
- カーボンブラック
- クラウドストライク ファルコン
- ダークトレース
- デミスト
- ELK(ダッシュボードのみ)
- エクサビーム アドバンスド アナリティクス
- エクストラホップ
- Graylog
- IBM QRadar
- IBM レジリエント
- IBM X-Force Exchange
- インサイトIDR
- ジラ
- LogRhythm(ブラウザアクセスのみ)
- MISP
- Phantom
- クアリス
- レッドカナリア
- RSA Archerサードパーティ管理
- RSA NetWitness
- SentinelOne
- ServiceNow
- スノーフレーク
- Splunk Enterprise
- Splunk Enterprise Security
- 相撲
- ハイブプロジェクト
- ThreatConnect
- VirusTotal
既知の制限事項と問題点
- ローカル ファイル サポート: Google Chrome でこの機能を有効にするには、[拡張機能] -> [Recorded Future] -> [詳細] に移動し、スクロールして [ファイル URL へのアクセスを許可する] をクリックします。HTM と HTML をサポートしています。Chrome のセキュリティ ポリシーの調整により、Chrome での PDF のサポートは一時停止されていましたが、この一般的なファイル形式のサポートを再開する方法を検討しています。
- Google スプレッドシート:現在、ブラウザ拡張機能で Google スプレッドシート上のエンティティを検出する方法はありません。状況の変化があれば引き続き評価します
ブラウザ拡張機能が正しく動作しないサイトを見つけた場合は、 support@recordedfuture.comまでメールでご連絡ください。
多数のエンティティの操作
次の推奨事項は、多数のエンティティを含むページでブラウザ拡張機能を使用するときに、作業を効率化するのに役立ちます。
- 400以上のエンティティを含むページでは、「ページ内のリスクスコアを表示する」をオフにして、機能性を最大限に高めます。
- 1000 以上のエンティティを含むページを読み込む場合、結果の読み込みに追加時間(最大 30 秒)がかかる可能性があることに注意してください。
- 大規模なページ(1,000 以上のエンティティを含むページなど)をエクスポートする場合は、「ページ内のリスクスコアを表示」をオフにすることをお勧めします。また、読み込みにさらに時間がかかる場合があることに注意してください(最大 30 秒)。
セキュリティ
ブラウザ拡張機能のセキュリティに関する詳細については、 Click Hereください。
ジョブエイド