概要
QRadar の Recorded Future により、次のことが可能になります。
- リスク スコアと、 Recorded Futureから収集され、IBM QRadar 製品で直接分析されたデータに関連する証拠を使用して、IP インジケーターを高度に強化します。 IP 値を含むフィールドにマウス カーソルを合わせると使用できる機能です。
- 右クリック メニューを介して IP の検索機能が利用可能になり、 Recorded Futureに対応する IP Intelligence Cardにピボットして追加のコンテキストを取得し、インジケーターの周囲でこれまでに収集されたすべての参照にアクセスできるようになります。
- QRadar 内の専用の Recorded Future タブを介して IP、ドメイン、ハッシュ、脆弱性を検索する機能により、あらゆる指標のリスク スコアとリスク証拠に関するアプリ内情報が提供されます。
- 検索や相関に使用できるリファレンス セットとして IBM QRadar で使用される、悪意のある、または潜在的に悪意のある IP リスト (カスタムしきい値、リスク帯域幅、または関連するルール/証拠に基づいて作成) を配信します。
IBM QRadar のRecorded Future 、関連性のあるコンテキストを追加することで、脅威の迅速な検知、より優れた攻撃のトリアージ、リスク スコアまたは証拠に基づくより詳細な相関ロジック、攻撃とアラートの調査にかかる時間の最小化を可能にします。
Recorded Future データとの統合を確認するには、ここをクリックすると、Recorded Future University が開きます。
システム要件
-
IBM QRadarのバージョン
- サポート対象: QRadar 7.3.3パッチ 6 +、QRadar 7.4.1 パッチ 2 +、QRadar 7.4.2+、QRadar 7.5.0
- サポート対象外: QRadar 7.4.0
- IBM QRadar の外部から Recorded Future プラットフォームにピボットするときにコンテンツにアクセスするための Recorded Future アカウント。
-
Recorded Future APIトークン
- Recorded Future for QRadar v2.x から Recorded Future for QRadar v3.xx にアップグレードする場合は、新しい Recorded Future API トークンが必要になります。QRadar トークンの Recorded Future のトークンを取得するには、Splunk SOAR の新しい統合 API トークンを要求する次の Recorded Futureサポート フォームに記入してください。
QRadar統合のRecorded FutureはIBM App Exchangeで入手可能です