Collective Insights API

更新

Collective Insights API は、内部セキュリティ イベントと外部脅威インテリジェンス間のギャップを埋めるために設計された双方向インテリジェンス パイプラインです。サイロ化された検知を、プログラムで管理できる統合された強化されたインテリジェンス ストリームに変換します。

この API を使用することで、セキュリティ チームは脅威を単に検出するだけでなく、グローバルな脅威の状況のコンテキスト内で脅威を理解できるようになります。

コア機能とエンドポイント

Collective Insights に送信されるセキュリティ イベントの数には、1 日あたりの上限があることに注意してください。この上限は、組織ごとに統合ごとに 1 日あたり 100,000 イベントです。ボリューム上限の詳細については、Collective Insights をご覧ください。

API は、取り込みと取得という 2 つの主要な機能を通じて動作します。

1. インジェストとエンリッチ ( /侵害)

あらゆるセキュリティ ツール (SIEM、EDR、ファイアウォール、SOAR) からテレメトリを Recorded Future Intelligence Cloud にプッシュします。

  • テレメトリの標準化: 指標とメタデータを受け入れ、それらを Recorded Future のグローバル保有資産と即座にマッピングします。
  • 監視の強化: 送信されたテレメトリは、特定のマルウェア ファミリ、脅威アクター、および MITRE ATT&CK ® TTPsにリンクする強化されたイベントに変換されます。

2. クエリと抽出( /search

組織の強化された検知の履歴全体にプログラムでアクセスします。

  • 統一性: API 送信からの警戒、組み込みのRecorded Future統合、 Autonomous Threat Operations 、およびサンドボックスの結果を単一のクエリ可能なインターフェイスに集約します。
  • きめ細かなインテリジェンス取得: マルウェア、アクター、または T コード別にインジケーター履歴をフィルタリングします。正確な分析のために、包含ロジックまたは除外ロジックを使用して、特定の IOC、統合、自動化ごとに結果を絞り込みます。
  • Automation Foundation: 強化されたイベントを、データ レイク、カスタム ダッシュボード、自動チケット システムなどの外部プラットフォームにエクスポートします。

はじめる

これらのエンドポイントを使用するには、アクティブな Recorded Future モジュール ライセンスと有効な API トークンが必要です。

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
5人中5人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る