Recorded Future

Recorded Future Security Intelligence Platform jest wysoce specjalizowanym rozwiązaniem bezpieczeństwa akcelerującym pracę SOC poprzez dostarczanie niezrównanej ilości wiedzy na temat krajobrazu cyberzagrożeń. Całość produktu wykorzystuje zaawansowane algorytmy analizy danych zarówno w przewidywalnym formacie, jak i tych nieustrukturyzowanych. Celem wzbogacania treści, Recorded Future wykorzystuje opatentowane algorytmy Natural Language Processing, które umożliwiają, w czasie rzeczywistym, zasilanie systemu przez informacje pochodzące między innymi z: informacji prasowych, mediów społecznościowych, artykułów technicznych, raportów badawczych, jak i z licznych forów hakerskich (dark web). Równocześnie platforma monitoruje i analizuje dane z różnego rodzaju baz reputacyjnych, w tym baz podatności, wzbogacając treści przez wyniki pracy wewnętrznego ośrodka badawczego cyberbezpieczeństwa o nazwie Insikt Group. Opatentowana technologia Recorded Future pozwala na automatyczną korelację danych z wielu źródeł (ponad 850 000), precyzyjne opisanie stanu bezpieczeństwa i skojarzonych z nim problemów dla ponad 6 miliardów podmiotów, a całość wyników analitycznych prezentowana jest w przystępny i łatwy sposób.

WIĘCEJ INFORMACJI: https://www.recordedfuture.com/ 

Opis technologii

SOAR/SOC

Brand Intelligence - funkcja platformy Recorded Future służąca do przekazywania inteligencji cyberbezpieczeństwa z perspektywy organizacji wykorzystującej ją. Za pomocą zbudowanych list monitorowania możliwe jest wskazanie nazwy firmy i podmiotów zależnych, posiadanych domen, wykorzystywanego stosu technologicznego i wiele innych elementów specyficznych dla chronionej organizacji. Silniki analityczne wewnątrz platformy umożliwiają wówczas wczesne alarmowanie o zagrożeniach dla naszej marki, np.: wykrywanie nadużyć domeny, podszywanie się pod organizację, kampanie phishing’owe wykorzystujące nasz wizerunek, planowane cyberataki na naszą firmę, wyciek poświadczeń pracowników i wiele innych.

Geopolitical Intelligence - zbiór informacji geopolitycznych, które mogą okazać się niezbędne dla osób decyzyjnych wewnątrz organizacji. Informacje dotyczą również planowych ataków na zasoby fizyczne, takie jak miasta, budynki, regiony, czy kraje. Moduł akceleruje proces podejmowania krytycznych decyzji wykorzystując dane kontekstowe OSINT na temat geopolitycznych zagrożeń i trendów. Do ogromnego zbioru danych w ramach Geopolitical Intelligence zaliczyć można: dedykowane Intelligence Cards dla lokalizacji i miast oraz wyniki analizy śledczej zespołów badawczych producenta.

SecOps Intelligence - mechanizm wewnątrz platformy Recorded Future Security Intelligence umożliwiający działom SecOps/SOC szybsze podejmowanie decyzji, bazując na danych znajdujących się wewnątrz platformy. Koncepcja wykorzystania wiarygodnego źródła informacji pozwala na akcelerację pracy przy reakcjach na incydenty bezpieczeństwa na dowolnym ich etapie. Organizacje adaptujące SecOps Intelligence mogą wykorzystywać również wbudowane w Recorded Future silniki SandBox dla plików oraz adresów URL. Platforma oferuje wiele wbudowanych integracji z popularnymi rozwiązaniami klasy SIEM i SOAR celem automatyzowania procesów analitycznych i reakcyjnych w działaniach SecOps, jak i również jest otwarta na autorskie wykorzystanie jej możliwości za pomocą API.

Third-Party Intelligence - mechanizm umożliwiający monitorowanie bezpieczeństwa spółek zależnych, partnerów biznesowych, partnerów technologicznych, czy firm powiązanych. Dzięki takiemu podejściu, Recorded Future oferuje dodatkową porcję danych na temat stanu bezpieczeństwa organizacji wewnątrz ekosystemu chronionej jednostki. To narzędzie wewnątrz Security Intelligence Platform, rozszerza poziom świadomości działów SecOps i pozwala na wczesne reagowanie w sytuacji cyberzagrożenia istotnych dla nas firm trzecich.

Threat Intelligence - jedna z funkcji w ramach Recorded Future Security Intelligence Platform służąca do szybkiego i natychmiastowego dostępu do informacji na temat zagrożeń globalnych, lokalnych, jak i specyficznych dla chronionej organizacji. Całość inteligencji i danych wewnątrz rozwiązania umożliwia przeszukiwanie w czasie rzeczywistym prezentując komplet wyników, w tym również informacje o powiązaniach oraz dane kontekstowe. Informacje prezentowane przez rozwiązanie dają szybką odpowiedź na pytania: kto może nas zaatakować lub kto to zrobił? Jakie były motywacje takiego działania? Jakich IOC szukać w lokalnych systemach? Dla każdego obiektu powiązanego z danym zagrożeniem (firma, adres IP, domena, hash, lokalizacja, itp.), Recorded Future prezentuje dedykowany Intelligence Card zawierający komplet niezbędnych informacji.

Vulnerability Intelligence - funkcja wewnątrz platformy Recorded Future przeznaczona do monitorowania podatności w skali globalnej, jak i również tych mających zastosowanie dla środowiska IT chronionej organizacji. Jej głównym zadaniem jest określenie poziomu ryzyka (Risk Score) dla każdej podatności w czasie rzeczywistym celem urzeczywistnienia poziomu zagrożenia. Tego typu informacje kontekstowe pomagają departamentom bezpieczeństwa w odpowiednim określeniu listy priorytetów dla akcji korygujących lub kompensujących podatności. Wskazany przez Vulnerability Intelligence poziom ryzyka jest wiarygodnym wskazaniem skali zagrożenia dzięki monitorowaniu forów hakerskich, rynku handlu podatnościami, czy planowanymi przez adwersariuszy kampaniami i ich metodykami.

Pomocne pliki