SecOps Intelligence From Recorded Future

高精度なSecOpsインテリジェンス

Recorded FutureのSecOpsインテリジェンスにより、セキュリティオペレーションとインシデントレスポンスのチームは内部の脅威データと自動的に関連付けられた外部のインテリジェンスに基づいて、自信を持って迅速に意思決定できるようになります。処理は大量のデータとの間でリアルタイムで行われ、手作業での調査はまったく必要ありません。

SecOpsインテリジェンスに含まれるもの

  • アラートのトリアージ
  • 脅威の検出
  • 脅威の防止
  • ブロックグレードインジケーター
  • URLとファイルのサンドボックス化
  • SIEM、Security Orchestration, Automation and Response(SOAR)、脅威インテリジェンスプラットフォーム(TIP)との堅牢なインテグレーション

incident_response

アラートの迅速なトリアージ

すぐに使えるSIEMおよびSecurity Orchestration, Automation and Response(SOAR)とのインテグレーションと、エビデンスに基づくリアルタイムのリスクスコアにより、アナリストは現実的なリスクに集中できます。アラートの優先順位付け、誤検出の削減、最も重大な脅威の特定を迅速に行い、直ちにアクションを起こせるようにします。

コンテキストを活用して脅威を検出

データにコンテキストがなかったり、タイムリーなデータを利用できなかったりすると、アナリストは答えよりも多くのアラートに直面することになります。機械によって可能になる規模での収集と分析から、IP、ドメイン、ハッシュ、マルウェアに関する重要なコンテキストを含むリスクの一覧を提供します。これによって、脅威の検出、応答の自動化、そして最終的にはリスクの軽減が可能になります。

Detect Threats With Context

incident_response

確信を持ってインジケーターをブロック

Recorded Futureのセキュリティコントロールフィードは、アクションの自動化と脅威のプロアクティブな防止を可能にする正確なインジケーターと重要なコンテキストを提供します。エビデンスに基づく独自の発見により、組織は、追加のエンリッチメントを行うことなく、ファイアウォール、メールセキュリティ、エンドポイントソリューションでリスクの高いインジケーターを自動的にブロックできます。

インテグレーション

すぐに使えるインテグレーションにより、Recorded Futureのかつてないセキュリティインテリジェンスを既存のテクノロジースタックとワークフローに直接組み込むことが容易になります。

splunk

Splunk

Recorded FutureとSplunkのインテグレーションにより、アラートをシームレスにエンリッチメントできます。

詳細情報
servicenow

ServiceNow Security Incident Response

コンテキストを活用してServiceNowでのインシデントレスポンスを迅速化します。

詳細情報
IBMqradar

IBM QRadar

Recorded FutureとQRadarとのインテグレーションにより、インジケーターのエンリッチメントを迅速に実行できます。

詳細情報
IBMresilient

IBM Resilient

インシデントのアーティファクトをRecorded Futureで自動的にエンリッチメントできます。

詳細情報
splunkphantom

Splunk Phantom

Splunk Phantomの組み込みのプレイブックの詳細をご確認ください。

詳細情報
demisto

Cortex XSOAR(旧称Demisto)

Recorded Futureを利用し、Cortex XSOAR(旧称Demisto)でエンリッチメントを自動的に実行できます。

詳細情報
Gartner

“Recorded Future’s SecOps capabilities have been vital to our threat detection processes. It’s not solely the access to data, but the actionable and contextual intelligence that provides value to our team and the ability to detect attacks, automate responses, and, ultimately, reduce risk.”

Wade Wells

「Recorded Futureは意思決定につながる気付きを与えてくれるので、セキュリティオペレーションセンター(SOC)のマネージャーやリスクマネージャーがプロアクティブに対処できるようになります。脅威の評価と分析、パートナーとのインテグレーション機能を組み合わせることで、マネージャーはプロアクティブに、ときにはリアクティブに、意思決定できるようになります」

セキュリティオペレーションプラクティスリード、Rob Gresham氏

Foundstone: McAfeeで製品を問わず活動するセキュリティコンサルティングの専門家集団

Gartner

攻撃者を妨害するためのセキュリティインテリジェンス

Recorded Futureの正確なセキュリティインテリジェンスソリューションを組み合わせて、組織全体でのリスク軽減を推し進めます。

Related Resources

eブック

eブック

SOARを超えて:インテリジェンスでセキュリティを自動化する5つの方法

今すぐダウンロード
データシート

データシート

調査と対応を高速化し、ハードではなくスマートに働く

今すぐ読む
ソリューションブリーフ

ソリューションブリーフ

SecOpsインテリジェンスを利用して攻撃者を妨害

今すぐ読む