概要
Recorded Futureは、さまざまな収集メカニズムを通じて、ソーシャル メディア、フォーラム、ブログ、IRC チャネル、Paste サイト、電子メール グループ、TOR 経由の Onion サイトなど、オープン、ディープ、ダークウェブの情報ソースからリアルタイムでデータを継続的に収集しています。 毎週何千もの情報ソースがお客様向けのインデックスに追加されており、現在は特許取得済みの Temporal Analytics ™エンジンを使用して、7 つの言語で 750,000 を超える情報ソースからデータをマイニングし、相互相関させています。
Anomali ThreatStream のRecorded Futureアラート フィードにより、次のことが可能になります。
- Anomali ThreatStream (TS) で消費される、 Recorded Futureアラートの詳細を、Anomali TS フィードを介してインシデントとして配信します。
- トリアージRecorded Future 。
- トレンドのインテリジェンスゴールライブラリ (IGL) データを確認します。
- 過去の認証情報漏洩を文書化する機能。
Anomali TS のRecorded Futureアラート フィードは、関連性のあるコンテキストを追加することで、より良いアラート トリアージを可能にします。
アプリケーションの機能
Recorded Future - アラート アプリケーションの機能は、 Recorded Future API によって支えられています。この API は、Anomali TS がRecorded Future Classic - アラートおよび Playbook - アラートを取得するリポジトリです。 フィードはアラートの詳細を取得し、それをインシデントとして Anomali TS にフィードします。これにより、アラート コンテキストが Anomali TS 内でトリアージされる準備が整います。
Recorded Future
次の古典的なアラートがサポートされています。
- インテリジェンスゴールライブラリ (IGL) - アラート
- カスタム - アラート
Recorded Future Classic アラートから作成されたすべてのインシデントには次のものが含まれます。
- タグ
- さらに詳しい分析については、Recorded Future Platform へのリンクをご覧ください。
- アラートトリガー時間
- アラート参照テーブル
- Recorded Future AIインサイト
Recorded Futureプレイブック - アラート
次のプレイブック アラートがサポートされています。
- サイバーVulnerability
- コードリポジトリでのデータ漏洩
- ドメインの不正使用
- Identity小説露出
- サードパーティリスク
インストール
Recorded Futureアラート フィードをインストールするには、Anomali TS App Store を使用することをお勧めします。
構成
アプリケーションをインストールしたら、Recorded Future トークンを設定し、「アクティブ化」をクリックしてください。