Die Anreicherungs-Dashboards in Splunk bieten eine prägnante Zusammenfassung der Informationen, die Recorded Future über die ausgewählte Entität gesammelt und analysiert hat (IP-Adresse, Domäne, Hash usw.), die manuell oben links im Dashboard eingegeben werden können ODER über eine Workflow-Aktion aus einem anderen Splunk-Dashboard (siehe diese Support-Seite zum Einrichten von Workflow-Aktionen).

Am oberen Rand der Anreicherungs-Dashboards wird eine kurze Zusammenfassung der Risikoinformationen angezeigt, einschließlich der Risikobewertung und der Risikoregeln von Recorded Future.  Weitere Informationen zur Risikobewertung in Recorded Future finden Sie auf mehreren Support-Seiten, die Sie hier finden.

Unmittelbar unter dem Abschnitt "Risiko" befinden sich einige zusätzliche Informationen, die in der Regel entitätsabhängig sind.  Das Dashboard zur Anreicherung von Cyber-Schwachstellen enthält beispielsweise eine Zusammenfassung der NVD-Informationen.  Wenn es Forschungsnotizen von der Insikt-Gruppe von Recorded Future gibt, werden sie in diesem Abschnitt angezeigt.  Unterhalb dieser Abschnitte ist eine Zeitleiste mit Referenzen (als horizontales Balkendiagramm) enthalten.

Für den Kontext zeigen wir gleichzeitig auftretende Entitäten als "verwandte Entitäten" in den Abschnitten unterhalb der Zeitachse an.  Bei diesen verwandten Entitäten handelt es sich um Angreifer, Malware, andere IOCs usw., die in Referenzen neben der Entität erscheinen, für die wir eine Anreicherung erhalten (in diesem Beispiel die IP-Adresse 184.168.221.96).

Schließlich fügen wir einige repräsentative Referenzen hinzu, die eine Erwähnung der zu bereichernden Entität enthalten.

Für diejenigen, die mit dem webbasierten Portal Recorded Future vertraut sind, sind diese Anreicherungsseiten so konzipiert, dass sie die über unser Portal verfügbaren Intelligence Cards nachahmen.