導入
Google Security Operations向けのRecorded Future 、Google Security Operationsプラットフォーム全体の統合エクスペリエンスを向上させます。 Recorded Future Intelligence を組み込むことで SIEM 機能が強化され、データの充実と相関関係の改善が実現し、セキュリティ インシデントのトリアージが迅速化されます。さらに、 Recorded Future - アラートを SOAR コンポーネントに統合し、これらのアラートへの自動化と対応を合理化し、より効率的なセキュリティ運用ワークフローを実現します。
シーム
この統合では、Google SecOps取り込みスクリプトを使用して、Recorded Future インテリジェンスを Google の統合データ モデル エンティティ グラフにプッシュします。主な機能は次のとおりです:
- リスクリスト:デフォルトまたはカスタマイズされたリスクリストを使用して、悪意のある指標を環境に取り込み、ロジックを強化して検知します。
- 相関ルール:事前に構築された Yara-L ルールにより、内部ログ テレメトリとRecorded Future Intelligence を自動的に関連付け、SIEM に侵入してくる脅威を検出し、優先順位を付けます。
- ダッシュボード:環境内で検出された脅威を簡単に理解し、優先順位を付けるための、事前に構築された視覚化
詳細なインストール手順を含む統合に関する完全なドキュメントは、 GitHubにあります。
飛翔
この統合は現在、 Google Security Operationsマーケットプレイスでご利用いただけます。 (この統合を表示するには、Google SecOps にログインする必要があります)。
主な機能は次のとおりです:
- Collective Insights : Google SecOps SOAR からの検知をRecorded Future Collective Insightsにシームレスに書き込みます。 つまり、 SecOpsダッシュボードには、 Security Operationsで作成された 検知 が入力され、 Recorded Futureインテリジェンスで強化され、実際に検出している脅威状況を構築するために活用できるようになります。
- 強化されたエンリッチメント: IP、ハッシュ、ドメイン、URL、脆弱性に関する包括的なエンリッチメント データを期待してください。これらの洞察により、より多くの情報に基づいた意思決定をより簡単に行うことができます。
- Recorded Future Classic - アラート: Recorded Futureアラートの詳細は Google SecOps SOAR に完全に統合されて表示され、アナリストにトリアージとアラートへの対応のためのより堅牢なツールを提供します。
- Recorded Future Playbook - アラート: Recorded Future - アラートを Google SecOps SOAR に完全に統合し、ドメイン悪用、コード リポジトリの露出、重大な弱点、ダークウェブでのブランドの言及、認証情報の漏洩などの脅威を管理する能力を強化します。
この統合に関する完全なドキュメントと詳細なインストール手順については、インストール ガイドを参照してください。
サポート
インストール プロセス中にさらに質問や追加のサポートが必要な場合は、Recorded Future サポート(support@recordedfuture.com ) にお問い合わせください。