この記事では、FireEye Threat Intelligence のIntelligence Card Extensionについて説明します。
マンディアントについて
Mandiant (以前は FireEye の一部、現在は Google の一部) は、ThreatScape API を通じてサイバーThreat Intelligenceを提供しています。この拡張機能は、IP アドレス、ドメイン、ファイル ハッシュ、URL、マルウェア、脆弱性インテリジェンス カードをサイバーThreat Intelligenceで強化します。
この拡張機能を使用するには、Mandiant Threat Intelligence への商用アクセス権が必要であり、公開 API キーと秘密 API キーが必要になります。これらは Mandiant Advantage ポータルのユーザー名/パスワードとは異なり、Intelligence Account 管理者から取得できます。
現在のインテリジェンス カード拡張機能では API v4 が使用されていることに注意してください。この拡張機能の古いバージョンは 2023 年 8 月に廃止されました。ThreatScape API の v2.2 を使用していました。
この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
拡張Intelligence Card
Mandiant Threat Intelligence 、指定された IP アドレス、ドメイン、ファイル ハッシュ、URL、マルウェア、 Vulnerabilityを含む公開レポートのリストを検索できます。 応答はエンティティのタイプによって異なり、次のものが含まれます。
- Mandiant Advantageポータルへのリンク
- マンディアントタイトル
- エンティティのMandiantユニークID
- Mandiant 悪意スコア
- 最終更新日
- 最終閲覧日
- エクスプロイトステージ(脆弱性の場合)
- エンティティの説明
- 影響を受けるオペレーティング システム
- 機能
例(マルウェア「Locky」の場合) :
例(脆弱性「CVE-2014-0160」の場合):