この記事では、Cofense のIntelligence Card Extensionについて説明します。F
Cofenseについて
Cofense 、特にそのHuman-driven Phishing Intelligence は、危険なマルウェアやフィッシング攻撃を阻止するための信頼性が高くタイムリーな方法です。特許取得済みの方法を使用して、ネットワークに対する主な脅威を自動的に識別し、そうでなければ検出されない攻撃に対応するための、タイムリーで実用的な情報、ツール、およびコーチングを提供します。
この拡張機能により、IP アドレス、ドメイン、ハッシュ カードがサイバーThreat Intelligenceで強化されます。
この拡張機能を使用するには、Cofense Intelligence への商用アクセス権が必要であり、ThreatQ プラットフォームのユーザー名/パスワードとは異なる API ユーザー名とパスワードが必要になります。
この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
IPアドレス、ドメイン、ハッシュIntelligence Cardの拡張
Cofense で、指定された IP アドレス、ドメイン、ハッシュを含む一致する脅威のリストを検索できます。それぞれの脅威に対する対応には次のものが含まれます。
- Threat ID
- Threat概要
- Threat詳細へのリンク(ThreatHQ.comポータル内)
- アクティブThreatレポートへのリンク(ThreatHQ.comポータル内)
- ブランド
- 初版日
- 最終公開日
- 重大度
- マルウェアファミリー
- マルウェアファミリーの説明
- 役割
- 役割の説明
- 古いThreatレポート(利用可能な場合)
例 (2018 年 4 月 11 日の 178.62.232.244 の IP インテリジェンス カードから取得):
その他のリソース
パートナースポットライトブログ: https://www.recordedfuture.com/partner-spotlight-phishme/
Cofense に関するインタビューやデモのビデオ: https://cofense.com/resources/videos/