Recorded Future
Bővebb információ:
Leírás
Brand Intelligence modul - A Recorded Future platformnak az a funkciója, amely a platformot használó szempontjából közli a kiberbiztonsági felderítési ismereteket. Az ellenőrzési lista segítségével megjelölhetők az adott cég és leányvállalatainak a nevei, a cég tulajdonában álló domainek, a használt technológiai megoldások, illetve számos egyéb, a védett cégre jellemző elem. A platform belső analitikai komponense ezután aktiválja a korai figyelmeztető rendszert az adott márkára vonatkozóan: számos egyéb dolog mellett felderíti például a domain nevekkel való visszaélést, a cég megtévesztés céljára történő megszemélyesítését, a cég arculati elemeit felhasználó adathalász e-mail-kampányokat, a cég ellen tervezett kibertámadásokat és a munkavállalók hitelesítő adatainak kiszivárgását.
Geopolitical Intelligence modul - A cég döntéshozói számára feltehetően szükséges geopolitikai információk gyűjteménye. Ezek az információk fizikai erőforrások (például települések, épületek, régiók vagy országok) ellen tervezett támadásokra is kiterjednek. A modul a geopolitikai fenyegetésekről és trendekről nyílt forrásokból (OSINT) megszerzett kontextuális ismeretekkel segíti elő a fontos döntések meghozatalát. A geopolitikai felderítési ismereteken belüli hatalmas adatgyűjtemény egyrészt az adott helyszínekre és településekre vonatkozó veszélyfelderítési ismereteket összefoglaló kártyákból, másrészt a cég kutatócsoportjainak vizsgálati elemzéseiből áll.
SecOps Intelligence modul - A Recorded Future biztonsági hírszerzési platformjának belső mechanizmusa, amely lehetővé teszi, hogy a cégek SecOps (biztonsági üzemeltetési eljárások) és SOC (biztonsági műveleti központ) szervezeti egységei a platformon fellelhető adatok alapján gyorsabban dönthessenek. Egy megbízható információforrás használata a biztonsági incidensekkel kapcsolatos reagálás minden szakaszában gyorsabbá teszi a munkát. A SecOps felderítési ismeretekkel a cégek a Recorded Future platformjába beépített, a fájlok és URL-ek számára tesztkörnyezetet biztosító SandBox komponenst is használhatják. A beépített integrációknak köszönhetően a platform számos, széles körben használt SIEM- és SOAR-megoldással integrálható a SecOps-tevékenységek analitikai és válaszlépéseket érintő folyamatainak automatizálásához, és a platform képességei API-felületen keresztül is kiaknázhatók.
Third-Party Intelligence modul - A leányvállalatok, üzleti partnerek, technológiai partnerek és a céggel kapcsolatban álló egyéb vállalatok biztonságát felügyelő mechanizmus. Ennek a megközelítési módnak köszönhetően a Recorded Future plusz adatokat közöl a védett szervezet ökoszisztémáján belüli biztonsági állapotáról. A biztonsági hírszerzési platformnak ez az eszköze további szintekre kiterjedően bővíti a SecOps szervezeti egységek ismereteit, és lehetővé teszi, hogy a cég számára fontos harmadik felek felől leselkedő kiberfenyegetések esetén kellő időben megtörténjenek a szükséges válaszlépések.
Threat Intelligence modul - A Recorded Future biztonsági hírszerzési platformjának egyik funkciója, amely gyors és közvetlen hozzáférést nyújt a globális és a helyi, valamint az adott védett cégre vonatkozó fenyegetésekkel kapcsolatos információkhoz. A megoldásban lévő összes fenyegetettség-felderítési adat valós időben kereshető, a kapott eredmény pedig az összefüggésekre vonatkozóan és a kontextuális adatokról is közöl információt. Ez alapján gyorsan választ kaphatunk a következő kérdésekre: ki állhat a támadás hátterében; mi a támadó motivációja? Milyen fertőzöttségi mutatókat (IOC-kat) keressünk a helyi rendszerekben? A Recorded Future az adott fenyegetéssel kapcsolatos összes célpont (cég, IP-cím, domain, hash, hely stb.) esetén kiállít egy, az adott objektumra vonatkozó fenyegetettség-felderítési ismereteket összefoglaló kártyát, amelyen maradéktalanul felsorolja a szükséges tudnivalókat.
Vulnerability Intelligence modul - A Recorded Future platform azon funkciója, melynek célja, hogy globális szinten, illetve külön a védett szervezet informatikai környezetére vonatkozóan is figyelje a sérülékenységeket. Fő feladata valós időben megállapítani az egyes sérülékenységek kockázati pontszámát a fenyegetés tényleges mértékének megállapítása céljából. Az ilyen jellegű információk segítenek a biztonságért felelős szervezeti egységeknek helyesen meghatározni a sérülékenységeket elhárító vagy ellensúlyozó műveletek fontossági sorrendjét. A hekkerfórumok, a sérülékenységek adásvételével foglalkozó piacok, illetve a támadási kampányok és a támadó felek által kitervelt módszerek folyamatos figyelésének köszönhetően a sérülékenység-felderítési ismeretek által kimutatott kockázati szint a fenyegetés tényleges mértékének megbízható mutatója.