Recorded Future Threat Intelligence

O produkcie

Recorded Future to zaawansowana platforma threat intelligence, która dostarcza organizacjom aktualnych, automatycznie analizowanych informacji o zagrożeniach w cyberprzestrzeni. Łączy dane z milionów źródeł (open-source, dark web, partnerzy branżowi) i wykorzystuje uczenie maszynowe oraz analitykę, by tworzyć kontekstowe oceny ryzyka, profile zagrożeń i predykcyjne modele ataków.
Platforma pozwala na monitorowanie zagrożeń w czasie rzeczywistym, szybsze wzbogacanie alertów w SIEM/SOAR, priorytetyzację ryzyk oraz prowadzenie skuteczniejszego Threat Huntingu i ochrony zasobów organizacji.
Recorded Future obsługuje także dedykowane moduły (np. dla analizy grup APT, ransomware, brand protection, vulnerability intelligence), co umożliwia dostosowanie ochrony do indywidualnych potrzeb organizacji.

THREAT INTELLIGENCE - jedna z funkcji w ramach Recorded Future Security Intelligence Platform służąca do szybkiego i natychmiastowego dostępu do informacji na temat zagrożeń globalnych, lokalnych, jak i specyficznych dla chronionej organizacji. Całość inteligencji i danych wewnątrz rozwiązania umożliwia przeszukiwanie w czasie rzeczywistym prezentując komplet wyników, w tym również informacje o powiązaniach oraz dane kontekstowe. Informacje prezentowane przez rozwiązanie dają szybką odpowiedź na pytania: kto może nas zaatakować lub kto to zrobił? Jakie były motywacje takiego działania? Jakich IOC szukać w lokalnych systemach? Dla każdego obiektu powiązanego z danym zagrożeniem (firma, adres IP, domena, hash, lokalizacja, itp.), Recorded Future prezentuje dedykowany Intelligence Card zawierający komplet niezbędnych informacji.

BRAND INTELLIGENCE - funkcja platformy Recorded Future służąca do przekazywania inteligencji cyberbezpieczeństwa z perspektywy organizacji wykorzystującej ją. Za pomocą zbudowanych list monitorowania możliwe jest wskazanie nazwy firmy i podmiotów zależnych, posiadanych domen, wykorzystywanego stosu technologicznego i wiele innych elementów specyficznych dla chronionej organizacji. Silniki analityczne wewnątrz platformy umożliwiają wówczas wczesne alarmowanie o zagrożeniach dla naszej marki, np.: wykrywanie nadużyć domeny, podszywanie się pod organizację, kampanie phishing’owe wykorzystujące nasz wizerunek, planowane cyberataki na naszą firmę, wyciek poświadczeń pracowników i wiele innych.

VULNERABILITY INTELLIGENCE - funkcja wewnątrz platformy Recorded Future przeznaczona do monitorowania podatności w skali globalnej, jak i również tych mających zastosowanie dla środowiska IT chronionej organizacji. Jej głównym zadaniem jest określenie poziomu ryzyka (Risk Score) dla każdej podatności w czasie rzeczywistym celem urzeczywistnienia poziomu zagrożenia. Tego typu informacje kontekstowe pomagają departamentom bezpieczeństwa w odpowiednim określeniu listy priorytetów dla akcji korygujących lub kompensujących podatności. Wskazany przez Vulnerability Intelligence poziom ryzyka jest wiarygodnym wskazaniem skali zagrożenia dzięki monitorowaniu forów hakerskich, rynku handlu podatnościami, czy planowanymi przez adwersariuszy kampaniami i ich metodykami.

IDENTITY INTELLIGENCE - umożliwia zespołom ds. bezpieczeństwa IT identyfikowanie nieznanych wcześniej wycieków poświadczeń, zarówno w przypadku tożsamości pracowników, jak i klientów, oraz zapewnianie pewności reagowania — bez konieczności przeprowadzania długotrwałych ręcznych badań. Recorded Future automatyzuje gromadzenie, analizę i tworzenie informacji wywiadowczych z szerokiej gamy źródeł open source, ciemnej sieci i źródeł technicznych, aby pomóc zespołowi ds. bezpieczeństwa przyspieszyć reakcję. Takie podejście pozwala uzyskać informację o wycieku poświadczeń w czasie rzeczywistym na masową skalę, oferując niezrównane źródło prawdy w zakresie potwierdzenia danych użytkownika oraz wyciekłych poświadczeń z nią związanych.

ATTACK SURFACE INTELLIGENCE - Mając ujednolicony widok na swoją infrastrukturę wystawioną na zewnątrz, organizacja może lepiej poruszać się po różnych systemach technologicznych oraz szybko mapować i eliminować luki w zabezpieczeniach, dotrzymując kroku dynamicznej powierzchni ataku. Może także uzbroić organizację w wiedzę pozwalającą na podejmowanie bardziej świadomych decyzji dotyczących wysiłków na rzecz naprawy błędów konfiguracyjnych oraz łatania podatności.

THIRD-PARTY INTELLIGENCE - mechanizm umożliwiający monitorowanie bezpieczeństwa spółek zależnych, partnerów biznesowych, partnerów technologicznych, czy firm powiązanych. Dzięki takiemu podejściu, Recorded Future oferuje dodatkową porcję danych na temat stanu bezpieczeństwa organizacji wewnątrz ekosystemu chronionej jednostki. To narzędzie wewnątrz Security Intelligence Platform, rozszerza poziom świadomości działów SecOps i pozwala na wczesne reagowanie w sytuacji cyberzagrożenia istotnych dla nas firm trzecich.

SECOPS INTELLIGENCE - mechanizm wewnątrz platformy Recorded Future Security Intelligence umożliwiający działom SecOps/SOC szybsze podejmowanie decyzji, bazując na danych znajdujących się wewnątrz platformy. Koncepcja wykorzystania wiarygodnego źródła informacji pozwala na akcelerację pracy przy reakcjach na incydenty bezpieczeństwa na dowolnym ich etapie. Organizacje adaptujące SecOps Intelligence mogą wykorzystywać również wbudowane w Recorded Future silniki SandBox dla plików oraz adresów URL. Platforma oferuje wiele wbudowanych integracji z popularnymi rozwiązaniami klasy SIEM i SOAR celem automatyzowania procesów analitycznych i reakcyjnych w działaniach SecOps, jak i również jest otwarta na autorskie wykorzystanie jej możliwości za pomocą API.

GEOPOLITICAL INTELLIGENCE - zbiór informacji geopolitycznych, które mogą okazać się niezbędne dla osób decyzyjnych wewnątrz organizacji. Informacje dotyczą również planowych ataków na zasoby fizyczne, takie jak miasta, budynki, regiony czy kraje. Moduł akceleruje proces podejmowania krytycznych decyzji wykorzystując dane kontekstowe OSINT na temat geopolitycznych zagrożeń i trendów. Do ogromnego zbioru danych w ramach Geopolitical Intelligence zaliczyć można: dedykowane Intelligence Cards dla lokalizacji i miast oraz wyniki analizy śledczej zespołów badawczych producenta.

Zobacz producenta

Zalety rozwiązania

Dostęp do najbardziej aktualnych danych o zagrożeniach. Dane z milionów źródeł analizowane w czasie rzeczywistym (open-source, dark web, zamknięte źródła branżowe).

Automatyczne wzbogacanie alertów i incydentów poprzez integracje z SIEM, SOAR, EDR i innymi systemami umożliwia szybsze i bardziej precyzyjne decyzje w odpowiedzi na zagrożenia.

Zaawansowane profilowanie zagrożeń i przeciwników w oparciu o tworzone dokładne profile grup APT, ransomware, kampanie phishingowe oraz inne aktywne zagrożenia.

Ocena zagrożeń na podstawie rzeczywistej aktywności w cyberprzestrzeni, a nie tylko teoretycznej CVSS.

Proaktywne wykrywanie zagrożeń i redukcja ryzyka umożliwiajace identyfikacje planowanych ataków, wycieków danych, nadużyć marki czy nowych kampanii cyberprzestępczych.

Szybkie pivotowanie po IOC, TTP i aktorach zagrożeń, co umożliwia skuteczniejsze badanie incydentów.

Modułowa budowa platformy (np. Threat Intelligence, Brand Intelligence, SecOps Intelligence) pozwala dobrać funkcjonalności do potrzeb organizacji.

Wsparcie dla analizy ryzyk geopolitycznych, cyberprzestępczości zorganizowanej i wpływu na działalność biznesową.

Co zyskam po wdrożeniu tego produktu

Automatyczne zbieranie, analiza i dostarczanie danych o nowych kampaniach, malware, podatnościach i aktorach zagrożeń.

Wczesna identyfikacja wycieków danych, nadużyć marki, phishingu i planowanych ataków zanim wyrządzą szkody.

Dzięki realnym ocenom ryzyka (opartym na aktywności zagrożeń, a nie tylko CVSS), organizacja lepiej zarządza lukami bezpieczeństwa.

Narzędzia do szybkiego pivotowania po IOC, TTP oraz profilowania przeciwników znacząco ułatwiają pracę analityków.

Raporty o zagrożeniach geopolitycznych, cyberprzestępczości zorganizowanej i nowo pojawiających się ryzykach dla danego sektora.

Zobacz pozostałe produkty Recorded Future

Zobacz wszystkie