概要
Recorded Futureは、さまざまな収集メカニズムを通じて、ソーシャル メディア、フォーラム、ブログ、IRC チャネル、Paste サイト、電子メール グループ、TOR 経由の Onion サイトなど、オープン、ディープ、ダークウェブの情報ソースからリアルタイムでデータを継続的に収集しています。 毎週何千もの情報ソースがお客様向けのインデックスに追加されており、現在は特許取得済みの Temporal Analytics ™エンジンを使用して、7 つの言語で 750,000 を超える情報ソースからデータをマイニングし、相互相関させています。
IBM QRadar の Recorded Future アプリケーションでは、次のことが可能になります。
- カスタムRecorded Futureログ情報ソースを介して、IBM QRadar でイベントとして消費されるRecorded Futureアラートの詳細を配信します。
- トリアージRecorded Future - アラートおよび Playbook - アラートには、完全なアラート詳細コンテキストが IBM QRadar 製品に直接含まれています。
- トレンドの Inteligence Goals Library (IGL) データを確認します。
- 過去の認証情報漏洩を記録する機能
IBM QRadar 用のRecorded Future - アラート アプリケーションは、関連性のあるコンテキストを追加することで、より良いアラート トリアージを可能にします。
QRadar アプリの Recoded Future - アラートを使用すると、ユーザーはRecorded Futureアラートからオフェンスを作成できます。 また、事前設定された概要ダッシュボードとアラート固有のダッシュボードが付属しており、トリアージを高速化するためにRecorded Futureアラートの詳細を表示できます。
システム要件
- IBM QRadar バージョン 7.4.1 フィックスパック 2 以上
- IBM QRadar 許可サービス トークン (管理者)
- Recorded Future - QRadar トークンのアラート
- アプリケーションが稼働している QRadar サーバーから syslog の宛先までの TCP ポート 514 が開いていること
- IBM QRadar の外部から Recorded Future プラットフォームにピボットするときにコンテンツにアクセスするための Recorded Future アカウント
- Recorded Future - アラート for QRadar アプリの未認定バージョンを実行している場合は、 XForce Market Placeから新しいバージョンをインストールする前に、アプリを完全に削除する必要があります。