ThreatConnect の Intelligence Card 拡張機能

更新

ThreatConnect | Recorded Future

はじめに

この記事では、 ThreatConnect 用のIntelligence Card Extensionについて説明します。 ThreatConnect, Inc. は、監視の強化、応答の短縮、リスクの軽減を可能にすることで、セキュリティに対する積極的かつ効率的なアプローチを提供します。 ThreatConnect のインテリジェンス主導のセキュリティ運用プラットフォームは、アナリストによって設計されていますが、チーム全体 (セキュリティ運用、 Threat Intelligence 、インシデント対応、セキュリティ リーダーシップ) のために構築されており、インテリジェンス、自動化、分析、およびワークフローを単一のプラットフォームで備えた現在利用可能な唯一のソリューションです。

 

この拡張機能を有効にするには、ThreatConnect APIキー、API ID、およびThreatConnectベースURLが必要です。この拡張機能は、 IPインテリジェンスカード、ドメインインテリジェンスカード、URLインテリジェンスカード、ハッシュインテリジェンスカード、およびメールアドレスインテリジェンスカードでご利用いただけます。

ユースケース

これらは、ThreatConnect の Intelligence Card Extension を使用してワークフローを迅速化する方法の例です。

悪意のある指標の確認

Recorded Future Intelligence Card行動を起こすための決定を容易にするためのコンテキストを提供します。 Recorded Futureで悪意のあるインジケーターを調査しているときは、ThreatConnect によって自動化機能が提供されるため、防止と 検知 アクションが有効になる可能性があります。 ThreatConnect の Intelligence Card Extension は関連情報を取得し、このインジケーターが自動化プレイブックの要件を満たしているかどうかを確認します。たとえば、信頼度スコアの高い特定の所有者からのインジケーターをブロックする自動化を設定できます。この情報は拡張機能によって提供されるため、保護されていることをすぐに確認できます。この情報を 1 つの画面に表示することで、プラットフォーム間を行き来する必要性が軽減されます。

新たな知性の特定

ThreatConnect は、最も有効なインテリジェンスを取得するように構成できるため、すべての Recorded Future Intelligence が含まれているわけではありません。構成によっては、潜在的に悪意のあるインジケーターが ThreatConnect に流れ込まない可能性があります。あなたやあなたの組織にとって特に興味深い指標がいくつかあるかもしれません。ThreatConnect の Intelligence Card Extension を使用すると、ThreatConnect インスタンスにインジケーターが存在するかどうかをすぐに知ることができます。そうでない場合は、手動でインポートする必要がある可能性があります。

情報漏洩 / 侵入認証情報

Recorded Future実際に特定された情報漏洩 / 侵入アカウントの電子メールに関する洞察を提供します。 電子メール アカウントIntelligence Cardをクリックするだけで、ThreatConnect のIntelligence Card拡張機能を使用して、特定の認証情報がThreat Intelligenceプラットフォームにすでに存在するかどうかを識別できます。 ThreatConnect に情報漏洩 / 侵入認証情報用のワークフローが定義されているのにレコードが存在しない場合は、手動でインポートする必要があることを示している可能性があります。

サポートされているフィールド

この拡張機能は、IP インテリジェンス カード、ドメイン インテリジェンス カード、URL インテリジェンス カード、ハッシュ インテリジェンス カード、および電子メール アドレス インテリジェンス カードで利用できます。ThreatConnect からのエンリッチメントでは、次のフィールドがサポートされています。

  • 所有者名
  • Threat評価スコア
  • オーナーの信頼
  • オーナー評価
  • 誤検知数
  • 最終更新日
  • ThreatConnectポータルへのリンク
  • すべてのオーナー
  • 関連グループ
  • 属性

デフォルトの組織には、必ずしもインジケーターの記録があるとは限りません。このような状況が発生すると、統合により次に利用可能な所有者のレコードが表示されます。

mceclip0.png

設定

Intelligence Card Extension を初めて構成する場合は、 Intelligence Card使用を開始する」ページを参照してください。 設定するには、以下を入力してください:

  • API ID
  • APIシークレット
  • ベースURL
    • https://yourbaseurlhere.com 形式のパブリック クラウド
    • https://yourbaseurl.com/api 形式のプライベート / 専用クラウド

スクリーンショット_2020-05-13_at_11.40.05_AM.png

 

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る