Recorded Future

Recorded Future Security Intelligence Platform е специализирано решение за сигурност, което ускорява работата на центрове за операции по сигурността (SOC и CERT), като предоставя несравнимо количество информация и знания за кибер заплахите. Платформата използва усъвършенствани алгоритми за анализ на данни в различни формати и езици, което ѝ позволява да се захранва в реално време с информация от множество източници, като съобщения за пресата, социални медии, технически статии, доклади от изследвания и многобройни хакерски форуми в Dark Web. В същото време платформата наблюдава и анализира данни от различни видове бази данни за репутация, включително бази данни за уязвимости, обогатявайки съдържанието с резултатите от работата на вътрешен център за изследователска киберсигурност, наречен Insikt Group. Технологията Recorded Future позволява автоматична корелация на данни от много източници (над 850 000), точно описание на състоянието на сигурността и свързаните с нея потенциални заплахи, а цялостните аналитични резултати са представени по достъпен и разбираем начин.

За повече информация:

Описание на технологията

SOAR/SOC

Brand Intelligence - С помощта на вградените списъци за наблюдение е възможно да се посочи името на компанията и дъщерните дружества, притежаваните домейни, използваните технологии и много други елементи, специфични за защитената организация. След това аналитичните двигатели в платформата позволяват ранно предупреждение за заплахи за бранда, напр. откриване на злоупотреба с домейн, представяне от името на организацията, фишинг кампании, използващи имиджа на организацията, планирани кибератаки срещу компанията, изтичане на пълномощия на служителите и много други.

Geopolitical Intelligence - набор от геополитическа информация, която може да е необходима на лицата, взимащи решения в организациите. Информацията обхваща и планирани атаки срещу физически ресурси като градове, сгради, региони или държави. Модулът ускорява процеса на вземане на критични решения, използвайки данни от OSINT (разузнаване чрез отворени източници за информация) за геополитически заплахи и тенденции.

SecOps Intelligence - механизъм в рамките на платформата, който позволява на центровете за операции по сигурността (SOC и CERT) или отделите, отговарящи за сигурността на операциите (SecOps), да вземат по-бързи решения въз основа на данни в платформата. Тя предлага много вградени интеграции с популярни решения за SIEM (информация за сигурността и управление на събитията) и SOAR (оркестрация, автоматизация и отговор на средствата за защита) за автоматизиране на аналитични и реакционни процеси в дейностите на SecOps, а също така е отворена за използване чрез API.

Third-Party Intelligence - механизъм за наблюдение на сигурността на дъщерни дружества, бизнес и технологични партньори или свързани компании. Благодарение на този подход, Recorded Future предлага допълнителни данни за състоянието на сигурността на организациите в екосистемата на защитеното лице. Този инструмент разширява нивото на информираност на отделите по сигурност и дава възможност за ранна реакция в случай на киберзаплахи към тези компании.

Threat Intelligence - една от функционалностите за бърз и незабавен достъп до информация за глобални и локални заплахи. Събраните данни позволяват търсене в реално време, представяйки пълен набор от резултати, включително информация за връзки и контекстни данни. Информацията, представена от решението, дава бърз отговор на въпросите: кой може да ни атакува или кой е отговорен? Какви са мотивите за това? За всеки обект, свързан с дадена заплаха (компания, IP адрес, домейн, хеш, местоположение и т.н.), Recorded Future представя специална карта, съдържаща пълен набор от необходима информация.

Vulnerability Intelligence - функционалност, предназначена за това да наблюдава уязвимости в глобален мащаб, както и тези, приложими за ИТ средата на защитената организация. Основната ѝ задача е да даде оценка на риска за всяка уязвимост в реално време и да оцени реалното ниво на заплаха. Този тип контекстна информация помага на отделите за сигурност да дефинират правилно списък с приоритети за действия по коригиране или компенсиране на уязвимости.

Полезни файлове