InQuest Labs Intelligence Card拡張機能

更新

この記事ではIntelligence Card拡張について説明します InQuest Labs 向け。

フィードバックや改善のアイデアは大歓迎です - https://ideas.recordedfuture.com/にアクセスしてください

blobid0.png

InQuest Labsについて

InQuest プラットフォームは、脅威やデータ漏洩の防止、警戒、ハンティングのための高スループットのディープ ファイル インスペクション (DFI) を提供します。 この情報を利用することで、組織は一般的な SOC アナリストの専門知識を自動化し、拡張することができます。オンプレミスまたはサービスとして利用可能な Inquest Labs は、自動化された意思決定エンジンでさまざまな情報ソースを使用します。 これには、マルチスキャンおよびサンドボックス プラットフォームによる双方向オーケストレーション、独自のThreat Intelligence情報源、機械学習によって強化された熟練したシグネチャ開発チームが含まれます。

この拡張機能は、Inquest Labs で開発されたいくつかの資産を活用しています。これらには次のものが含まれます。

  • ディープ ファイル インスペクション (DFI) - 大規模なマルウェアの取り込みが可能で、サンプルは軽量で機能が少ないバージョンのディープ ファイル インスペクションに送られ、埋め込まれたロジック、セマンティック コンテンツ、メタデータ、および URL、ドメイン、IP、電子メール、ファイル名などの IOC を抽出します。
  • 評判データベース- オープン ソースと商用の IP/ASN および URL/ドメインのさまざまな評判フィードが存在し、防御側が自動ブロックを設定する際に役立ち、アナリストが調査にコンテキストを追加するのに役立ちます。
  • IOC データベース- Twitter とブログの両方から収集されたアーティファクトで構成されます。このデータは評判データベースほど忠実度は高くありませんが、それ自体が興味深く、価値があります。アーティファクトには、URL、ドメイン、IP アドレス、ファイル ハッシュ、YARA 署名が含まれます。

詳細については、 https://labs.inquest.net/aboutをご覧ください。

 

この拡張機能は、すべての Recorded Future クライアントが無料で利用できます。

以下は、2022 年 8 月 2 日にさまざまな IOC について撮影された拡張機能のスクリーンショットです。

IPアドレス 79.133.121.51(リスクスコア 90、現在のC&Cサーバー)

mceclip0.png

 

ドメイン monline.it (リスクスコア 25)

mceclip2.png

 

 

 

ファイルハッシュ c19e776e46b9e865e027c3d2d4477c8722ae1e068192e5c99498aad5ce10e351 (リスクスコア 65)

mceclip3.png

 

 

 

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る