Intelligence Card拡張機能の紹介
Intelligence Card ®は、IP アドレス、ドメイン、ハッシュ、URL、脆弱性、マルウェア ファミリなどのThreat Intelligenceの簡潔な要約です。
Intelligence Card拡張機能は、他のプロバイダーやセキュリティ会社からの補完的なThreat Intelligence Intelligence Cardに統合することで、アナリストが新たな仮説に関する洞察をより迅速に見つけられるように支援します。組み合わせた情報により、アナリストは即座に判断を下すことができます。あるいは、どちらのデータセットでも単一の情報源の調査からは明らかではなかった重要な関係をアナリストに明らかにする可能性があります。
Intelligence Card拡張機能を使用するには、組織がパートナーのThreat Intelligenceサービスへの API アクセス権を持っている必要があります。 API 認証情報を提供することで、各拡張機能を有効にするかどうかを選択できます。基本的に、Recorded Future がお客様に代わってパートナーのサービスにオンデマンド リクエストを行うことを許可します。応答はIntelligence Cardに表示されますが、その情報はRecorded Futureには保持されません。
トレーニング利用可能
アプリガイダンスを使用して、Recorded Future 内のワークフローを表示します。
Intelligence Card拡張パートナー
Connect パートナーシップ プログラムの一環として、当社は厳選されたインテリジェンス プロバイダーと提携し、共通のクライアント向けのインテリジェンス カード拡張機能を開発してきました。今後も関心と機会が許す限り、さらに拡張機能を追加していく予定です。(*) でマークされた拡張機能はクライアント固有の認証情報を必要とせず、すべての Recorded Future 加入者が利用できることに注意してください。(**) でマークされた拡張機能は類似していますが、サードパーティリスクアドオン/モジュールを購入したクライアントにのみ表示されます。
私たちは以下の企業と提携できることを嬉しく思っています:
- AlienVault オープンThreat交換
- Bitdefender (*)
- ビットサイトテクノロジーズ
- カーボンブラック
- センシスIO
- Cisco Umbrella Investigate (別名 OpenDNS)
- Cofense(旧PhishMe)
- サイボーグセキュリティ
- DomainTools
- DomainTools Iris
- Dragos
- エクソダス・インテリジェンス
- Facebook ThreatExchange
- Farsight Security
- FIRST エクスプロイト予測スコアリングシステム (EPSS)
- グレイノイズ
- IBM X-Force Exchange
- InQuest Labs Intelligence Card拡張機能
- Kaspersky
- マンディアントThreat Intelligence
- Nucleon
- パロアルトネットワークス(オートフォーカス)
- ポリスウォーム(*)
- Reversing Labs
- リスクベースセキュリティとVulnDB
- リスクIQ(パッシブトータル)
- SecurityTrails
- SentinelOne Deep Visibility
- ServiceNow
- 初段(※)
- シマンテック ディープサイト
- ThreatConnect
- VirusTotal
その他の利用可能な拡張機能
他のサービスや情報への便利なアクセスを提供する他の拡張機能もいくつかあります。
- マルチRBLと逆DNSルックアップ(*)
- ドメイン不正利用レポートおよび削除サービス(*)
- 漏洩した認証情報のリスクルール証拠の詳細(*)
- 最近 C&C サーバーと通信したホスト リスクルールの証拠の詳細(*)
どうやって始めればいいですか?
まず、Recorded Future の展開で拡張機能を有効にします。
プログラムに関する質問や新しいインテリジェンス パートナーの提案については、誰に連絡すればよいですか?
Recorded Future との提携に興味のあるセキュリティ ベンダーは、このパートナー登録ページでサインアップすることをお勧めします。