Intelligence Cardには、テクニカル インジケーター、マルウェア ファミリ、ソフトウェアの脆弱性など、特定の調査トピックに関連する重要な情報がまとめられています。 Intelligence Cardトリアージの出発点であり、捜査中の要となります。
特定のエンティティ タイプのIntelligence Card詳細については、次のリンクを使用してください。
- IP アドレス- 個々の IP と IP 範囲 (CIDR)
- ドメイン- FQDN、ネーム サーバー、メール交換などのドメインと DNS 名。
- ハッシュ- MD5、SHA-1、SHA256ハッシュを含む
- Vulnerability - 主に NIST NVD からの CVE 脆弱性
- マルウェア
- 脅威アクター
- 場所- 特定の都市
- 会社情報
- 施設
- 国
Recorded Future機械学習と自然言語処理TTPsを使用して、オープン ウェブ、テクニカル ウェブ、ダークウェブ、専門調査、顧客提供の情報源からの非構造化データを処理します。 当社では最高品質のThreat Intelligence確保するために、厳格な自動プロセスと手動プロセスの両方を導入していますが、インテリジェンス カードに小さなエラーや誤記が含まれる可能性があります。 データの不正確さに気付いた場合は、データレビューをリクエストして情報の改善にご協力ください。弊社の専門研究者がレビューを実施します。
エンティティのキュレーションをリクエストし、不足している情報が最新であることを確認するには、そのエンティティのIntelligence Cardに移動します。 次に、右上の 3 つのドットをクリックし、 「データの問題を報告する」>「キュレーションをリクエストする」をクリックします。必要なフィールドに入力し、キュレーションの実行に役立つ追加情報を含めてください。
データが正しくないと思われる場合は、 「データレビューのリクエスト」オプションを使用して、さらなる調査とフォローアップを開始してください。
各リクエストには、当社の専門研究者が特定のデータ要素に集中できるよう、リクエストに関するできるだけ多くの情報を含めてください。