この記事では、Dragos のIntelligence Card Extensionについて説明します。
ドラゴスについて
Dragos は、専門家による人間のインテリジェンス、脅威行動分析、調査戦略を適用して、業界の黙認と対応を再定義します。 Dragos のソリューションには次のものが含まれます。 ICS 固有の侵害監視および応答テクノロジーを提供する Dragos プラットフォーム。 Dragos Threat Operations Center は、ICS 脅威ハンティング、インシデント対応および評価サービス、および実践的な ICS トレーニングを提供します。 Dragos WorldView は、グローバルな ICS 固有のThreat Intelligenceレポートを提供します。
この拡張機能を使用するには、Dragos API トークンとシークレットが必要です。これらは、WorldView ポータルの「ユーザー プロファイル」メニューにあります。この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
拡張機能は、IP アドレス、ドメイン、ハッシュ (MD5、SHA-1、SHA-256) の 3 つのインテリジェンス カードで利用できます。エンティティがこれら 3 つのエンティティ タイプのいずれかに属している場合、応答としてレポートが返されます。
IPアドレス、ドメイン、ハッシュIntelligence Cardの拡張
指定された IP アドレス、ドメイン、ハッシュを含む一致するレポートを Dragos で検索できます。各エンティティに対する応答には次のものが含まれます。
- タイトル
- 概要
- TLPレベル
- 発売日
- 最終更新日
- WorldViewのレポートへのリンク
- タグ
例 (adur0.com のドメイン インテリジェンス カードから抜粋):
IPの例(104.27.180.244)インテリジェンスカード:
MD5ハッシュ(290d57b525bb20f720e0167c5b2c87ce)インテリジェンスカードの例: