Recorded Future

A Recorded Future biztonsági hírszerzési platformja olyan egyedi megoldás, amely azzal teszi gyorsabbá a biztonsági műveleti központ (SOC) munkáját, hogy példátlan mennyiségű ismeretet közöl a kiberfenyegetettségi helyzetről. A termék teljes egészében fejlett adatelemzési algoritmusokkal elemezi mind a kiszámítható, mind a strukturálatlan formátumú adatokat. A tartalom bővítése érdekében a Recorded Future a természetes nyelvfeldolgozás szabadalmaztatott algoritmusaira épít, amelyekkel a rendszerbe valós időben betáplálhatók a többek között a sajtóközleményekből, közösségi médiacsatornákból, tudományos értekezésekből, kutatások jelentéseiből, illetve számos (a dark és deep weben fellelhető) hekkerfórumból származó adatok is. A platform ezzel egyidejűleg különféle reputációs adatbázisokból (például sérülékenységi adatbázisokból) származó adatokat is folyamatosan figyel és elemez, valamint az Insikt Group elnevezésű kiberbiztonsági kutatóközpont munkájának eredményeivel gazdagítja a tartalmat. A Recorded Future technológiájával automatikusan megállapíthatók a különböző (850 ezernél is több) forrásból származó adatok közötti összefüggések, illetve 6 milliárdnál is több entitásra vonatkozóan pontosan leírható a biztonsági helyzet és az azzal kapcsolatos problémakör. A technológia teljes egészében hozzáférhető és könnyen kezelhető módon mutatja meg a vizsgálati eredményeket.

Bővebb információ:

https://www.recordedfuture.com/ 

Leírás

SOAR/SOC

Brand Intelligence modul - A Recorded Future platformnak az a funkciója, amely a platformot használó szempontjából közli a kiberbiztonsági felderítési ismereteket. Az ellenőrzési lista segítségével megjelölhetők az adott cég és leányvállalatainak a nevei, a cég tulajdonában álló domainek, a használt technológiai megoldások, illetve számos egyéb, a védett cégre jellemző elem. A platform belső analitikai komponense ezután aktiválja a korai figyelmeztető rendszert az adott márkára vonatkozóan: számos egyéb dolog mellett felderíti például a domain nevekkel való visszaélést, a cég megtévesztés céljára történő megszemélyesítését, a cég arculati elemeit felhasználó adathalász e-mail-kampányokat, a cég ellen tervezett kibertámadásokat és a munkavállalók hitelesítő adatainak kiszivárgását.

Geopolitical Intelligence modul - A cég döntéshozói számára feltehetően szükséges geopolitikai információk gyűjteménye. Ezek az információk fizikai erőforrások (például települések, épületek, régiók vagy országok) ellen tervezett támadásokra is kiterjednek. A modul a geopolitikai fenyegetésekről és trendekről nyílt forrásokból (OSINT) megszerzett kontextuális ismeretekkel segíti elő a fontos döntések meghozatalát. A geopolitikai felderítési ismereteken belüli hatalmas adatgyűjtemény egyrészt az adott helyszínekre és településekre vonatkozó veszélyfelderítési ismereteket összefoglaló kártyákból, másrészt a cég kutatócsoportjainak vizsgálati elemzéseiből áll.

SecOps Intelligence modul - A Recorded Future biztonsági hírszerzési platformjának belső mechanizmusa, amely lehetővé teszi, hogy a cégek SecOps (biztonsági üzemeltetési eljárások) és SOC (biztonsági műveleti központ) szervezeti egységei a platformon fellelhető adatok alapján gyorsabban dönthessenek. Egy megbízható információforrás használata a biztonsági incidensekkel kapcsolatos reagálás minden szakaszában gyorsabbá teszi a munkát. A SecOps felderítési ismeretekkel a cégek a Recorded Future platformjába beépített, a fájlok és URL-ek számára tesztkörnyezetet biztosító SandBox komponenst is használhatják. A beépített integrációknak köszönhetően a platform számos, széles körben használt SIEM- és SOAR-megoldással integrálható a SecOps-tevékenységek analitikai és válaszlépéseket érintő folyamatainak automatizálásához, és a platform képességei API-felületen keresztül is kiaknázhatók.

Third-Party Intelligence modul - A leányvállalatok, üzleti partnerek, technológiai partnerek és a céggel kapcsolatban álló egyéb vállalatok biztonságát felügyelő mechanizmus. Ennek a megközelítési módnak köszönhetően a Recorded Future plusz adatokat közöl a védett szervezet ökoszisztémáján belüli biztonsági állapotáról. A biztonsági hírszerzési platformnak ez az eszköze további szintekre kiterjedően bővíti a SecOps szervezeti egységek ismereteit, és lehetővé teszi, hogy a cég számára fontos harmadik felek felől leselkedő kiberfenyegetések esetén kellő időben megtörténjenek a szükséges válaszlépések.

Threat Intelligence modul - A Recorded Future biztonsági hírszerzési platformjának egyik funkciója, amely gyors és közvetlen hozzáférést nyújt a globális és a helyi, valamint az adott védett cégre vonatkozó fenyegetésekkel kapcsolatos információkhoz. A megoldásban lévő összes fenyegetettség-felderítési adat valós időben kereshető, a kapott eredmény pedig az összefüggésekre vonatkozóan és a kontextuális adatokról is közöl információt. Ez alapján gyorsan választ kaphatunk a következő kérdésekre: ki állhat a támadás hátterében; mi a támadó motivációja? Milyen fertőzöttségi mutatókat (IOC-kat) keressünk a helyi rendszerekben? A Recorded Future az adott fenyegetéssel kapcsolatos összes célpont (cég, IP-cím, domain, hash, hely stb.) esetén kiállít egy, az adott objektumra vonatkozó fenyegetettség-felderítési ismereteket összefoglaló kártyát, amelyen maradéktalanul felsorolja a szükséges tudnivalókat.

Vulnerability Intelligence modul - A Recorded Future platform azon funkciója, melynek célja, hogy globális szinten, illetve külön a védett szervezet informatikai környezetére vonatkozóan is figyelje a sérülékenységeket. Fő feladata valós időben megállapítani az egyes sérülékenységek kockázati pontszámát a fenyegetés tényleges mértékének megállapítása céljából. Az ilyen jellegű információk segítenek a biztonságért felelős szervezeti egységeknek helyesen meghatározni a sérülékenységeket elhárító vagy ellensúlyozó műveletek fontossági sorrendjét. A hekkerfórumok, a sérülékenységek adásvételével foglalkozó piacok, illetve a támadási kampányok és a támadó felek által kitervelt módszerek folyamatos figyelésének köszönhetően a sérülékenység-felderítési ismeretek által kimutatott kockázati szint a fenyegetés tényleges mértékének megbízható mutatója.

Hasznos anyagok