Recorded Future
Threat Intelligence
威脅情資
Recorded Future 威脅情資模組,快速檢測關鍵威脅,並在新興威脅到來之前超前防禦。
| ||||
自動可視化威脅行為者、第三方以及同行相關的惡意軟體,主動識別、分析並回應日新月異的網路威脅,優先處理對您影響較大的威脅。 | ||||
| ||||
以速度和可擴展性為重點的沙盒解決方案,通過 API 進行自動記錄及擁有完全可自定義的環境,即時控制災害、標記惡意軟體...等,支援您的調查與主動減緩措施。 | ||||
| ||||
針對您的需求深入地在 Recorded Future 情報儲存庫中搜尋,情報可收藏和分享,以便團隊輕鬆存取感興趣的內容。 | ||||
| ||||
依照您的需求,當識別到新的情報時,通過電子郵件、mobile app 或 portal 即時的通知,例如當警報識別到客戶的域名,在某個國家的暗網市場上被提及時、調查警報時以及找到感興趣的 IOCs,存取必要的 YARA / Sigma 規則,進一步分析與減輕問題。 | ||||
| ||||
為您的團隊提供檢測機制,包括 YARA、Snort 和 Sigma 規則,用於搜尋對手、惡意軟體或感興趣的流量。 | ||||
| ||||
在您已經使用的資安技術中提供即時可讀取的情報,通過智能的整合與簡單的 API,自動化特權管理。 |
Identity Intelligence
認證身分情資
Recorded Future 身分情資模組使 IT 團隊能夠在不需進行手動研究的情況下,檢測員工和客戶的身分是否泄露,並做出回應,自動化地從各種資訊、暗網和技術來源中搜集、分析和彙整情報,結合世界一流的研究,推動資安團隊加速反應,大規模地提供即時情報,為身分的真實性驗證,提供無可比擬的真實來源。
| ||||
| ||||
|
Brand Intelligence
企業品牌情資
Recorded Future 企業品牌情資與下架服務,使用獨特的搜集方法自動匯整來自公開網站、暗網和技術資源的數據,包括域名註冊數據、消息平台、社交媒體個人檔案、帶有惡意內容的網頁,即時警報功能使您立即發現洩露的憑證、輸入錯誤的域名、洩漏代碼及在暗網市場上討論品牌等等,識別出可能對您的品牌構成威脅的詐欺性域名或被盜資產,立即啟動下架程序。
| ||||
| ||||
| ||||
| ||||
|
Third Party Intelligence
第三方供應商情資
Recorded Future 提供即時可視化的第三方網路風險,賦予資安團隊全面的能力,通過監控關鍵指標,包括勒索軟體、資安事件、惡意網路活動、洩漏憑證、濫用域名、電子郵件安全、弱點基礎設施、Web 應用程序安全、暗網關注等等,了解及分析和對潛在的風險採取行動。
第三方供應商情資平台提供可量化的風險評分,代表您在第三方系統中的風險以及安全狀態,而風險評分又被分為三個類別:高、中與一般訊息,由 40 個風險規則所組成,是監控關鍵的安全控制性能的指標。
針對有價值的第三方風險方法,採用智能的方式持續主動監控風險,但這些靜態的評估僅能捕獲單一的時間點,且容易出現錯誤,使用主動的第三方供應商情資持續了解您的第三方情況。
Vulnerability Intelligence
漏洞情資
Recorded Future 漏洞情資即時使用數據,針對可利用的漏洞進行評分,提供您所需的內容,優先處理重要的補丁並防止攻擊,Recorded Future 使用專利的機器學習,自動檢測新的可觀察訊息的報告,包括漏洞、攻擊利用、概念驗證代碼、公司資產的曝露以及針對企業和同行的威脅行為者。
| |||
從廣泛地資源搜集情報,使團隊能夠針對組織實際的風險優先處理漏洞,停止浪費資源修補與組織無關的漏洞,專注修復相對重要的風險。 | |||
| |||
對許多企業而言,CVSS 的評分是代表要立即進行修補的關鍵,即使會導致基礎設施停機。Recorded Future 通過優先處理可能受到利用的漏洞,減少了昂貴的非周期性修補。 | |||
| |||
當供應商洩漏影響您基礎設施的漏洞時,可立即採取行動,不必等待 NVD 發佈消息,即使漏洞沒有 CVSS 的評分,Recorded Future 也會為漏洞分配風險評分,使您能夠即時了解新的漏洞。 |
Attack Surface Intelligence
攻擊面情資
Recorded Future 攻擊面情資幫助企業提高資產可視性,優先處理已曝露待解決的風險,並強制執行安全控制,從而增強風險信任,以世界上現有最大的 DNS 歷史數據庫為支撐,攻擊面情資為資安團隊提供對企業在互聯網上即時的資產狀態,同時也提供對風險相關的洞察,協助企業提前應對攻擊面的變化、異常的行為及漏洞,不必再仰賴拼湊在一起的技術和手動流程來保護您的攻擊面。
| |||
對於大多數企業而言,監視不斷擴大的外部資產清單,已成為一個重大的挑戰,攻擊面情資提供自動化且持續的發現存在互聯網的資產,以便企業獲得最新且有價值的資產清單進行調查。 | |||
| |||
大多數的資安問題並非零時差漏洞或高度複雜的攻擊技術所造成,主要問題來自配置錯誤和因失誤所導致的曝露,這表示企業需要更深入的考察,了解資產是否容易受到攻擊、存在風險或者出現異常行為,攻擊面情資有助於偵測高風險的 CVE 漏洞、配置設定的錯誤、過時的軟體以及其他形式的資產曝露,針對每一個曝露的風險,提供動態評分與相關證據,協助企業進行優先處理和修補。 |
SecOps Intelligence
安全維運情資
Recorded Future 安全維運情資模組賦予資安運營團隊資訊,使他們能夠優先處理警報、偵測以前未被發現的威脅,並在不影響企業運作的情況下封鎖威脅。安全維運情資模組透過精心的設計,操作無任何複雜性,且提供分析人員全面的情報。
安全維運情資模組可直接整合到 SIEM (資安事件管理)、SOAR (安全性協調流程、自動化和回應)、EDR (端點偵測與回應) 或 XDR (延伸式偵測及回應) 工具中,用於篩選警報與偵測威脅,提供即時的風險評分和關鍵證據,幫助分析人員快速排除真實與否,確定警報優先順序,並在進一步考察時獲得更多訊息,不再透過手動彙整及篩選相關資訊的需求,Recorded Future 讓分析人員大幅減少檢測、調查和應對實際威脅所需的時間。
Geopolitical Intelligence
地緣政治情資
Recorded Future 地緣情資模組為您的業務中每個重要的地理區域提供關鍵的見解,透過存取有關地緣政治威脅和趨勢的完整內容與即時情報,有助於保護您的設施、資產、活動以及關鍵的第三方供應商,同時也能夠加速您的決策過程。
| |||
利用各種語言的區域情報,企業可高效運作,適時地與合作夥伴分享情報,針對地理位置的觀察列表和即時的風險評分,可視化根因分析,迅速地應對地緣政治事件,同時中心化的搜尋與可視化功能,能快速地發現威脅和提供可靠的情報。從特定區域的威脅到與實體威脅事件相關的提及,立即通知團隊實行可配置的警報。 | |||
| |||
Recorded Future Insikt Group 提供優先地緣政治研究,可直接在產品中使用,針對地緣位置的情報,透明化風險評分與易於使用的儀表板,包括趨勢數據、研究和警報,提供您所關心地區的即時趨勢數據地圖,並定期進行與獨家客戶通信。 |
Payment Fraud Intelligence
信用卡詐欺情資
採取主動措施識別並清除可能被濫用的付款卡,利用 Recorded Future 信用卡詐欺情資,透過即時情報,金融機構可以制定並實施有效的減緩策略,轉向積極應對信用卡被濫用及緊隨其後的詐騙攻擊,可以節省大量的退款和調查詐騙的支出,同時提升品牌聲譽。
| |||
從暗網商店即時搜集信用卡的數據,利用即時情報採取主動措施,能夠自動識別風險帳戶,在詐騙發生之前預防。 | |||
| |||
威脅行為者通常會分批從被侵犯的商家發佈被盜的信用卡,利用被盜的信用卡上詳細的資訊,識別消費點數 (CPPs),以掩蓋他們的行為並避免市場飽和。 預防未經授權的交易。此外,Magecart Overwatch 解決方案監控並掃描數十萬個電商網站,查詢感染並被盜的信用卡數據,在被提供出售之前,精確指出完整的曝露窗口。 | |||
| |||
識別詐欺者何時使用信用卡檢查服務,確定卡片在嘗試交易之前是否有效,透過已知的商家添加到風險模型中,金融機構可以監控其投資組合並接收警告信號,將低額交易或已知的商家,授權信用卡風險評分提高。 | |||
| |||
具有精確的地理歸因與曝露帳戶的確切數量,接收有關被盜信用卡增加的通知,透過現在及歷史統計數據和重要的同行進行比較,提高防範詐欺的準確性。詐欺者尋找易攻擊目標,銀行可以通過利用 Recorded Future 信用卡詐欺情資預先阻止詐欺交易,降低已出售的被盜信用卡的價值,使您成為難以攻擊的目標。 |