위협 인텔리전스 브라우저 확장 프로그램
Recorded Future의 위협 인텔리전스 브라우저 확장은 모든 웹 기반 리소스에서 위협 인텔리전스에 즉각적으로 액세스할 수 있도록 제공합니다.
브라우저 내에서 인텔리전스를 직접 경험하세요.
Recorded Future의 위협 인텔리전스 브라우저 확장은 Intelligence Graph를 활용하여 IP 주소, 도메인, 해시, URL, CVE 등에 대한 위험 점수와 컨텍스트를 통해 실시간 인텔리전스를 제공합니다. 클릭 한 번으로 실시간 위험 점수 및 증거를 확인할 수 있습니다.
- SIEM 경고의 우선순위를 지정하십시오
- 피싱을 탐지하고 방지하십시오
- 어디서나 IOC를 강화하십시오
- 조사를 즉시 시작하십시오
일상적인 워크플로에 통합된 위협 인텔리전스의 강력한 기능을 체험하세요.
클릭 한 번으로 컨텍스트 제공
클릭 한 번으로 컨텍스트 제공
Chrome용 보안 확장은 직관적인 웹 인터페이스를 제공하여 3억 개의 위협 관련 엔터티에 대한 정보와 위험도를 요약한 Intelligence Cards를 비롯한 모든 인텔리전스에 직접 액세스할 수 있습니다.
신속한 의사 결정을 위한 위험 점수화
신속한 의사 결정을 위한 위험 점수화
Recorded Future는 모든 웹 페이지의 정보를 빠르게 분류하기 위해 실시간 인텔리전스를 기반으로 동적 위험 점수를 제공합니다. IOC 보강을 통해 강화된 페이지의 모든 지표가 자동으로 식별되어 가장 높은 위험도부터 가장 낮은 위험도 순으로 표시되므로 집중해야 할 부분의 우선순위를 자신 있게 지정할 수 있습니다.
효과적인 조치를 위한 명확한 증거
효과적인 조치를 위한 명확한 증거
브라우저 확장은 Recorded Future 고객에게 위험 점수의 근거에 대한 완전한 투명성을 제공하며, 고객이 다음 조치를 결정하는 데 필요한 실시간 인텔리전스를 추가로 제공합니다. 현재 명령 및 제어 서버를 다루고 있는지, 아니면 최근 익스플로잇 키트에 연결된 취약점을 다루고 있는지 즉시 확인할 수 있습니다.
시작하는 방법
Recorded Future 라이선스에 따라 액세스 수준이 결정됩니다. Recorded Future 브라우저 확장의 모든 사용자는 위험 점수와 가장 높은 심각도의 위험 규칙에 액세스할 수 있습니다. Recorded Future 고객만이 이용 가능한 모든 위험 규칙 및 증거 소스에 액세스할 수 있습니다.
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
레코디드 퓨처의 브라우저 확장 프로그램에는 어떤 라이선스 옵션이 있나요?
Express는 브라우저 확장 프로그램의 무료 라이선스 수준입니다. 가입 시 레코디드 퓨처의 이용약관 및 기타 조건에 따라 동적 위험 점수 및 최고 위험 규칙을 포함한 높은 수준의 지표 데이터를 사용자에게 제공합니다.
유료 레코딩된 미래 라이선스에는 브라우저 확장 프로그램과 동일한 기능이 포함되어 있습니다. 또한 이러한 라이선스는 사용자에게 모든 웹페이지의 각 지표에 대한 자세한 컨텍스트와 증거를 제공합니다.
위험 점수란 무엇인가요?
점수는 일련의 위험 규칙을 기반으로 합니다. 각 지표 유형에는 고유한 위험 규칙 세트가 있습니다.
Recorded Future의 실시간 위험 점수는 조사 중인 지표와 관련된 심각도 수준을 강조 표시합니다. 이를 통해 분석가는 확신을 가지고 빠르게 환경에 대한 판단이나 위험 평가를 내릴 수 있습니다.
Recorded Future는 웹 전반에서 수집한 정보, 자체 데이터 소스, 그리고 Insikt Group의 업계 선도적인 연구를 결합하여 위험 점수를 생성합니다. 이에는 구조화되지 않은 텍스트, 위협 피드 및 기타 기술적 위협 데이터가 포함됩니다.
전체 위험 점수는 0에서 99 사이의 숫자로, 현재 활성화된 규칙에 따라 결정됩니다. 지표와 연관된 가장 높은 심각도 수준이 기본 점수를 결정합니다:
- 매우 악의적인: 90
- 악성: 65
- 의심스러운: 25
- 특이한: 5
위험 규칙이란 무엇인가요?
Recorded Future의 위험 점수는 각 지표 유형에 대한 일련의 위험 규칙을 기반으로 합니다. Recorded Future의 브라우저 확장에는 다음 지표 유형에 대한 위험 규칙이 있습니다.
- IP 주소
- 도메인
- URL
- 해시
- 취약점
위험 규칙에는 심각도 수준이 할당되며, 이는 전체 위험 점수에 영향을 미칩니다. 이러한 규칙은 Recorded Future에서 데이터와 분석 소스를 추가함에 따라 계속 발전하고 있습니다.
녹화된 미래 브라우저 확장 기능의 사용 사례는 무엇인가요?
- 알림 우선순위 지정: Recorded Future의 브라우저 확장을 SIEM과 같은 보안 플랫폼과 함께 사용하면 어떤 지표가 가장 높은 위험인지와 추가 조사가 필요한지를 즉시 파악할 수 있습니다.
- 취약점 우선순위 지정: 브라우저 확장을 취약점 관리 도구나 국가 취약점 데이터베이스와 함께 사용하면 어떤 취약점이 가장 높은 위험을 나타내며 추가 조사가 필요한지를 즉시 파악할 수 있습니다.
- 멀웨어 분석 강화: 샌드박스 보고서에 Recorded Future의 위험 점수를 오버레이하면 어떤 지표가 가장 높은 위험을 초래하고 추가 조사가 필요한지 즉시 파악할 수 있습니다.
- 조사 시간 단축: 투명한 컨텍스트와 위험 규칙을 통해 위협을 10배 더 빠르게 탐지하세요.
다른 위험 규칙을 볼 수 없는 이유는 무엇인가요?
Express 라이선스를 가진 사용자는 최상위 위험 규칙만 확인할 수 있습니다. 유료 사용자는 모든 위험 규칙을 확인할 수 있습니다.
브라우저 확장 기능은 어디에서 작동하나요?
브라우저 확장은 보안 블로그, PDF 및 기타 로컬 파일, SIEM, 취약성 스캐너, 기타 보안 기술을 포함을 포함한 대부분의 웹 기반 페이지에서 작동합니다.
브라우저 확장 기능이 작동하지 않는 곳은 어디인가요?
브라우저 확장은 Google Sheets에 위험 점수를 오버레이할 수 없습니다.
브라우저 확장 프로그램을 SIEM과 함께 사용하려면 어떻게 해야 하나요?
Recorded Future 브라우저 확장 프로그램은 웹 페이지를 빠르게 스캔하여 IP 주소, 도메인, URL, 해시 값, 및 CVE를 식별합니다. 위험 점수를 페이지에 직접 표시하여 단일 플랫폼 내에서 위협과 취약점을 식별할 수 있습니다.
보안 분석가는 브라우저 확장 프로그램을 두 가지 방법으로 사용할 수 있습니다. SIEM 페이지에서 직접 위험 점수를 오버레이하거나 브라우저 확장 내에서 페이지의 모든 지표를 보고 가장 높은 위험 점수에서 가장 낮은 순서로 지표를 나열합니다.
브라우저 확장 프로그램 라이선스를 Express에서 유료 버전으로 업그레이드하려면 어떻게 해야 합니까?
조직에 유료 Recorded Future 계정이 있는 경우 인텔리전스 서비스 컨설턴트 또는 영업 담당자에게 문의하세요.
조직에 유료 Recorded Future 계정이 없는 경우 Recorded Future 영업팀에 문의하여 브라우저 확장 라이선스를 업그레이드하실 수 있습니다.
Recorded Future GDPR은 GDPR을 준수합니까?
예. Recorded Future는 GDPR을 준수하며 EU-미국 프라이버시 실드 프레임워크(Privacy Shield Framework)의 회원입니다.
Recorded Future는 보안 코딩 지침을 준수합니까?
예, Recorded Future는 일반적인 소프트웨어 개발 취약점을 해결하는 보안 코딩 가이드라인( OWASP 보안 코딩 관행 포함)을 준수합니다.