相関関係の使用には、ネットワーク アプライアンスからのログ ファイルや脆弱性スキャナーの結果など、他のクライアント データと比較するためのRecorded Futureリスク リスト データのスケジュールされたダウンロードが含まれます。 アラートやダッシュボードを生成するために、データ分析ツールまたは SIEM がよく使用されます。リスク リスト データをファイアウォールや DNS サーバーなどのセキュリティ制御に直接統合することへの関心も高まっています。一般的な目安として、Recorded Future のリスク リスト データは主に「検出」品質であり、慎重に検討せずにこれを使用してネットワーク トラフィックをブロックすると、正当なトラフィックに意図しない制限が生じる可能性があります。
注記
リスク リストは自動的には入力されません。Recorded Future リスク リストの詳細については、この記事を参照してください。
上記: Recorded Future の Splunk Enterprise 統合アプリケーションの相関ダッシュボードの例。左側の列の IP アドレスはログ ファイルから取得され、残りの列は Recorded Future リスク リストからの情報です。
リスク リストの詳細: 「脅威フィード」と同様に、Recorded Future のリスク リストは、当社独自の収集および分析方法を通じて特定されたリスク指標で構成されています。リスク リストは、データ ファイルに大量のコンテキストも含まれている点で、標準の脅威フィードよりもはるかに豊富です。そのため、リスク リストを使用する開発者は、この追加のコンテキストを可能な限り活用することをお勧めします。リスク リストに関する詳細情報は、このサポート ページに記載されています。Recorded Future のリスク スコアリング アプローチの詳細については、こちらをご覧ください。
Recorded Futureリスク リストは、Connect API 経由でダウンロードできることに注意してください。 このサポート ページに記載されているように、STIX/TAXII サーバー経由でも利用できます。
リスク リストのダウンロード頻度に関する推奨事項については、このサポート ページを参照してください。