Recorded Future

Recorded Future - світовий лідер у сфері аналітики загроз і кіберрозвідки, що поєднує інноваційні технології машинного навчання з глибокою експертизою дослідників безпеки. Її спеціалізоване рішення у сфері кібербезпеки – Recorded Future Security Intelligence Platform – розроблене для прискорення роботи SOC завдяки наданню унікальних аналітичних даних про глобальний ландшафт кіберзагроз. Платформа використовує розвинену аналітику даних, обробляючи як структуровану, так і неструктуровану інформацію. Запатентована технологія Natural Language Processing (NLP) забезпечує збагачення даних у режимі реального часу з широкого спектра джерел – від прес-релізів і технічних статей до соціальних мереж та хакерських форумів у Dark Web. Одночасно платформа безперервно відстежує репутаційні бази, включно з реєстрами вразливостей, а також підсилює аналітику інсайтами від дослідницького підрозділу Insikt Group. Завдяки власним технологіям кореляції Recorded Future автоматично об’єднує дані з понад 850 000 джерел, формуючи точні оцінки безпеки й контекстуальні аналітичні звіти щодо більш ніж шести мільярдів об’єктів. Результати подаються у зрозумілій та прикладній формі, що дозволяє командам безпеки швидко приймати обґрунтовані рішення.

Детальніше: https://www.recordedfuture.com

Опис технології

SOAR/SOC

BRAND INTELLIGENCE - надає кіберрозвідку загроз з точки зору захисту бренду організації. Завдяки формуванню моніторингових списків (назви компанії, дочірні структури, домени, технологічні стеки) команди безпеки отримують завчасні попередження про загрози для корпоративної репутації, зокрема зловживання доменами, фішингові кампанії, атаки з імітацією бренду, витоки облікових даних та інші ризики, пов’язані з іміджем.

GEOPOLITICAL INTELLIGENCE - забезпечує геопросторову та геополітичну аналітику для підтримки стратегічного управління в організаціях. Модуль надає дані про потенційні загрози фізичним об’єктам – будівлям, містам чи регіонам. Використання контекстних OSINT-даних дозволяє суттєво прискорити процеси прийняття критично важливих рішень.

SECOPS INTELLIGENCE - підтримує команди SOC та SecOps, надаючи їм доступ до надійної аналітики в режимі реального часу для прискореного реагування на інциденти. Вбудовані механізми «пісочниці» для файлів і URL, а також численні інтеграції з платформами SIEM та SOAR дозволяють автоматизувати рішення на всіх етапах життєвого циклу інциденту. Крім того, відкриті API забезпечують гнучкість у створенні власних сценаріїв і робочих процесів.

THIRD-PARTY INTELLIGENCE - забезпечує безперервний моніторинг рівня кіберзахисту дочірніх компаній, бізнес-партнерів і постачальників технологій. Така функціональність розширює видимість загроз у всьому екосередовищі організації та дозволяє завчасно реагувати на інциденти, що впливають на критично важливих контрагентів.

THREAT INTELLIGENCE - надає миттєвий доступ до інформації про глобальні, регіональні та організаційні загрози. Завдяки пошуку в режимі реального часу користувачі отримують повні результати з контекстними даними й відображенням взаємозв’язків. Для таких об’єктів, як компанії, IP-адреси, домени, хеші чи геолокації, автоматично формуються картки розвідки, які містять відомості про зловмисників, їхні мотиви та методи атак.

VULNERABILITY INTELLIGENCE - здійснює моніторинг глобальних вразливостей та визначає їхню актуальність для конкретної організації. Кожній вразливості призначається динамічний показник ризику, що дозволяє ефективно розставляти пріоритети для виправлення. Аналізуючи форуми хакерів, майданчики з продажу експлойтів та кампанії зловмисників, цей модуль надає достовірну оцінку експлуатованості та потенційного впливу вразливостей.

Корисні файли