SecOps Intelligence From Recorded Future

高精度なSecOpsインテリジェンス

Recorded FutureのSecOpsインテリジェンスにより、セキュリティオペレーションとインシデントレスポンスのチームは内部の脅威データと自動的に関連付けられた外部のインテリジェンスに基づいて、自信を持って迅速に意思決定できるようになります。処理は大量のデータとの間でリアルタイムで行われ、手作業での調査はまったく必要ありません。

SecOpsインテリジェンスに含まれるもの

  • アラートのトリアージ
  • 脅威の検出
  • 脅威の防止
  • ブロックグレードインジケーター
  • URLとファイルのサンドボックス化
  • SIEM、Security Orchestration, Automation and Response(SOAR)、脅威インテリジェンスプラットフォーム(TIP)との堅牢なインテグレーション

incident_response

アラートの迅速なトリアージ

すぐに使えるSIEMおよびSecurity Orchestration, Automation and Response(SOAR)とのインテグレーションと、エビデンスに基づくリアルタイムのリスクスコアにより、アナリストは現実的なリスクに集中できます。アラートの優先順位付け、誤検出の削減、最も重大な脅威の特定を迅速に行い、直ちにアクションを起こせるようにします。

コンテキストを活用して脅威を検出

データにコンテキストがなかったり、タイムリーなデータを利用できなかったりすると、アナリストは答えよりも多くのアラートに直面することになります。機械によって可能になる規模での収集と分析から、IP、ドメイン、ハッシュ、マルウェアに関する重要なコンテキストを含むリスクの一覧を提供します。これによって、脅威の検出、応答の自動化、そして最終的にはリスクの軽減が可能になります。

Detect Threats With Context

incident_response

確信を持ってインジケーターをブロック

Recorded Futureのセキュリティコントロールフィードは、アクションの自動化と脅威のプロアクティブな防止を可能にする正確なインジケーターと重要なコンテキストを提供します。エビデンスに基づく独自の発見により、組織は、追加のエンリッチメントを行うことなく、ファイアウォール、メールセキュリティ、エンドポイントソリューションでリスクの高いインジケーターを自動的にブロックできます。

インテグレーション

すぐに使えるインテグレーションにより、Recorded Futureのかつてないセキュリティインテリジェンスを既存のテクノロジースタックとワークフローに直接組み込むことが容易になります。

splunk

Splunk

Recorded FutureとSplunkのインテグレーションにより、アラートをシームレスにエンリッチメントできます。

servicenow

ServiceNow Security Incident Response

コンテキストを活用してServiceNowでのインシデントレスポンスを迅速化します。

IBMqradar

IBM QRadar

Recorded FutureとQRadarとのインテグレーションにより、インジケーターのエンリッチメントを迅速に実行できます。

IBMresilient

IBM Resilient

インシデントのアーティファクトをRecorded Futureで自動的にエンリッチメントできます。

splunkphantom

Splunk Phantom

Splunk Phantomの組み込みのプレイブックの詳細をご確認ください。

demisto

Cortex XSOAR(旧称Demisto)

Recorded Futureを利用し、Cortex XSOAR(旧称Demisto)でエンリッチメントを自動的に実行できます。

攻撃者を妨害するためのセキュリティインテリジェンス

Recorded Futureの正確なセキュリティインテリジェンスソリューションを組み合わせて、組織全体でのリスク軽減を推し進めます。

Related Resources

eブック

eブック

SOARを超えて:インテリジェンスでセキュリティを自動化する5つの方法

データシート

データシート

調査と対応を高速化し、ハードではなくスマートに働く

ソリューションブリーフ

ソリューションブリーフ

SecOpsインテリジェンスを利用して攻撃者を妨害