ドメイン インテリジェンス カード®は、特定のドメインまたは DNS 名に関連する重要な情報のオンデマンドの概要を提供し、Recorded Future が新しい情報を収集するとリアルタイムで更新されます。特定のコンテキストでの特定のドメインの観察が情報漏洩/侵入の指標であるかどうかを評価する際の開始点としてドメイン カードを使用でき、さらにセキュリティ制御ルールでインシデントをブロックまたは検出するために使用できます。 ドメイン カードは、別の指標、マルウェア ツール、脆弱性、または視界アクターから始まる調査の際の要点でもあります。
ドメインIntelligence Cardは次のタブが含まれます。
- 概要
- リスクルール
- Insikt Group
- 技術関連リンク
- スクリーンショット
- DNSリソース
- TLS
- WHOIS
- Extensions
トレーニング利用可能
アプリガイダンスを使用して、 Recorded Future 内のワークフローを表示します。
概要
Intelligence Card Overviewには、このドメインに関する関連情報の概要のほか、ドメインのスクリーンショット、サンドボックス解析、 Recorded Future AIインサイト、トリガーされたリスク ルール、組織内のユーザーが書いたアナリスト ノートのモーダルが含まれています。
リスクルール
「リスク ルール」タブをクリックすると、このドメインのリスク履歴と、現在トリガーされているすべてのリスク ルールに関する情報が表示されます。右上のドロップダウン メニューを使用して、リスク履歴ビューの期間(先月、過去 3 か月、過去 1 年)を変更します。ドメイン リスク ルールの詳細をご覧ください。
Insikt Group
ドメインに関連するInsikt Groupノートまたはリサーチ リンクを表示します。
技術関連リンク
ドメインに関連する技術リンクを表示します。これらのイベントでは通常、指標と技術データの観察結果が報告されます。時間でフィルタリングして最新のイベントのみ、または拡張された時間枠に焦点を合わせたり、カテゴリでフィルタリングしたりできます。
スクリーンショット
Recorded Future のドメイン不正使用ユースケースにはドメインのスクリーンショットが含まれるようになり、新しく登録された関心対象のドメインのコンテンツを迅速に調査し、それが企業にもたらすリスクを評価できるようになりました。
最新のドメイン スクリーンショットは、以下に示すように、ドメインIntelligence CardのOverviewとスクリーンショット タブに表示されます。
DNSレコード
ドメインのサブドメイン、DNS レコード、DNS 履歴を表示します。
TLS
会社のドメインの TLS 証明書を表示します。情報には、発行者、作成日、有効期限も含まれます。
WHOIS
ドメインの WHOIS レコード データを表示します。組織のドメインの現在の WHOIS レコードと過去の WHOIS レコードの両方が表示されます。タイムラインをクリックすると、特定の日付の詳細が表示されます。
Extensions
インテリジェンス パートナーからのコンテンツでドメインIntelligence Card強化する、利用可能なIntelligence Card拡張機能、統合からのデータを表示します。