Recorded Future と統合する方法はいくつかあります。
- Quick Connect統合は通常、パートナー アプリケーション内からアクセスできる Recorded Future Intelligence カードへの「パーマリンク」です。これにより、パートナー アプリケーションで作業しているユーザーは、Recorded Future ポータルにすぐに移動して、インジケーターやマルウェア ファミリなどの特定のエンティティに関する詳細情報を取得できるようになります。
- オペレーションは、パートナー アプリケーション内で使用するためにRecorded FutureからThreat Intelligenceを取得します。通常、オペレーションには、事前にインストールまたは事前構成する必要があるモジュールまたはカスタム コードが含まれます。 このようなモジュールは、オンデマンド方式またはスケジュールされたプロセスを通じて、Recorded Future への API 呼び出しを行います。これらの統合は Recorded Future の Connect API によって実現され、相互のクライアントが Recorded Future の API をサブスクリプションしている必要があります。
- OMNI Intelligence Partner Integration は、 Recorded Futureインテリジェンス カードに役立つ独自のThreat Intelligenceを持つパートナーに適しています。 「 Intelligence Card拡張機能」としても知られるこれらの統合には、パートナーが RESTful API を備えている必要があり、統合コードは検証されると、 Recorded Futureによってホストされます。 これらの統合は「Bring Your Own License」(BYOL)モデルに基づいて機能し、相互のクライアントがパートナーの API に対する有効な認証情報を持っていることを前提としています。
Recorded FutureのIntelligence Card 、クライアントが脅威情報を受信して利用するための重要な手段です。 この重要な製品機能の 6 分間の概要は、 Recorded Future Universityで視聴できます。
開発者向けに、Recorded Future との統合を開始する際に役立つ追加情報が次のサポート ページで提供されています。
- クイックコネクト( Recorded Future Intelligence Cardへのリンク方法)
- 運用統合 SDK
- Intelligence Card拡張SDK
最後に、ユーザーが Web ブラウザ経由でアクセスするソリューションを提供するパートナーは、無料のRecorded Future ブラウザ拡張機能を通じて、すぐに Recorded Future と「統合」することができます。この拡張機能は、ほとんどの一般的な Web ブラウザで利用可能で、現在のブラウザ ページを解析し、ページ上で見つかったインジケーターと脆弱性 (IP、ドメイン、ファイル ハッシュ、CVE) のリストを作成します。