통합 및 API
워크플로를 더욱 효율적으로 만드세요.
세계에서 가장 포괄적이고 편향되지 않은 위협 인텔리전스를 매일 사용하는 보안 도구 및 워크플로와 통합하여 보안 스택의 잠재력을 최대한 활용하세요.
보안 생태계를 강화하세요.
사전 구축된 통합과 유연한 API를 통해 사이버 보안 스택을 연결하여 데이터를 통합하고 도구 전반의 워크플로를 개선하세요. API 우선 아키텍처와 즉시 사용 가능한 통합이 SIEM, SOAR, EDR, IAM, 네트워크 보안, 취약점 관리 등을 포괄하여 기존 보안 스택을 개선하고 보강합니다. 모든 보안 카테고리의 도구와 원활하게 연결하여 공격을 더 빠르게 탐지하고 우선순위를 지정하고 차단할 수 있으므로, 더 스마트하고 효과적인 위협 대응이 가능합니다.
전체 사이버 보안 스택을 강화하도록 설계되었습니다.
더 빠른 탐지 및 응답 시간.
더 빠른 탐지 및 응답 시간
Recorded Future는 전체 보안 스택에 통합되어 경보를 수집하고 지표를 보강하며 이미 사용 중인 도구에 바로 동적 위험 목록을 제공합니다. 시스템 간에 전환하거나 수작업으로 위협을 조사할 필요성을 최소화하여 더욱 신속하고 조율된 방식으로 대응하는 데 필요한 컨텍스트를 제공하는 플랫폼입니다.
흩어져 있는 데이터를 자동화된 작업으로 전환합니다.
흩어져 있는 데이터를 자동화된 작업으로 전환합니다
Recorded Future는 보안 도구와 통합되며 사전 구축 또는 사용자 지정 가능한 플레이북을 활용하여 충실도가 높고 신뢰할 수 있는 인텔리전스를 기반으로 대응을 자동화합니다. Microsoft Identity 또는 Okta로 비밀번호를 재설정하고, 샌드박스에서 멀웨어를 디토네이션하는 등의 조치를 원활하게 수행할 수 있습니다. 또한 SOAR 워크플로를 통해 위협 헌팅 및 경보 보강을 간소화하여 수작업을 줄이고 위협 완화를 가속화할 수 있습니다.
Collective Insights®로 데이터를 연결합니다.
Collective Insights®로 데이터를 연결합니다
Recorded Future의 Collective Insights®는 보안 도구 및 통합 전반의 탐지 데이터를 통합하고 지역 및 산업별 위험을 포함한 외부 위협 인텔리전스를 통해 이를 보강합니다. 모든 탐지를 단일 위치에서 병합하고 위협 인텔리전스로 보강하여 간과된 위협을 발견하고, 비정상적인 패턴을 탐지하고, 조직 환경과의 관련성에 따라 조치의 우선순위를 지정할 수 있습니다. 이러한 포괄적인 가시성을 통해 팀은 사이버 보안 위험을 조기에 식별하고 오탐을 줄이며 운영을 보호하기 위한 선제적인 조치를 취할 수 있습니다.
기술 스택을 강화합니다.
기술 스택을 강화합니다
Recorded Future는 API 및 자동화된 프로세스를 사용하여 위협 인텔리전스를 SIEM, SOAR, EDR과 같은 주요 보안 도구에 직접 통합합니다. 이러한 간소화된 접근 방식을 통해 상황에 맞는 실시간 데이터로 사이버 보안 스택을 강화하여, 수작업이나 복잡한 구성 없이도 더 스마트하게 자동화하고 보안 공백을 줄일 수 있습니다.
기존 도구와 쉽게 통합합니다.
기존 도구와 쉽게 통합합니다
통합 센터와 전문 서비스 팀이 설정 프로세스를 간소화하여 기존 보안 스택과 쉽게 연결할 수 있도록 지원합니다. 보강된 데이터로 기존 워크플로를 개선하여 보안 인프라를 더욱 강력하고 효율적으로 만들 수 있도록 지원합니다.
고객들의 의견을 확인하세요.
Splunk용 Recorded Future 앱의 상관관계 대시보드를 사용하여 관련성이 있는 항목을 가져오고 심각도별로 정렬합니다. 수십억 개의 IP 중에서 하나의 IP를 찾아내기는 어렵기 때문에, 위험도에 따라 분류하고 목록을 끝까지 확인할 수 있으면 더 빠르게 선별 작업을 시작하는 데 도움이 됩니다.
알렉스 미니스터(Alex Minster), 보안 엔지니어
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
통합의 일반적인 사용 사례에는 어떤 것이 있나요?
Recorded Future와 보안 제품의 통합으로 주요 보안 워크플로를 자동화하여 위협 탐지 및 대응을 개선합니다. 일반적인 사용 사례는 다음과 같습니다.
- 위협 탐지 및 예방: 위협 우선순위 지정을 위해 위험 목록을 활용하고 악성 IP 및 도메인을 자동으로 차단하여 사이버 보안을 강화합니다.
- 위협 헌팅: 인텔리전스에서 의심스러운 관찰 항목을 쿼리하고 악성 활동 패턴을 추적하여 선제적인 위협 탐지를 활성화합니다.
- 경보 트리아지: 위험 점수 및 컨텍스트별 인텔리전스로 인시던트 우선순위를 지정을 간소화하여 노이즈를 줄이고 중요한 위협에 집중합니다.
- 위협 조사 및 보강: Insikt Group® 자료는 물론, 위협 행위자 프로필, TTP 및 캠페인 세부 정보가 포함된 실시간 보강 지표를 포함한 포괄적인 인텔리전스에 액세스합니다.
- 인시던트 조사 및 대응: 컨텍스트별 데이터 보강으로 조사를 가속화하고 위협 인텔리전스를 기반으로 자동화된 대응 플레이북을 트리거합니다.
- 멀웨어 분석: 보안 팀이 조사 중에 의심스러운 파일을 안전하게 분석하고 디토네이션할 수 있습니다.
- 취약점 우선순위 지정, 보강 및 모니터링: 실시간 위험 점수, 익스플로잇 가용성 데이터 및 활성 취약점 인텔리전스를 통해 취약점의 우선순위를 지정하고, 보강하고, 모니터링하세요.
- 위험 모니터링: 실시간 경보를 통해 브랜드 악용, 공격 표면 노출, 신원 도용, 서드파티 위협, 시설 위험 등 다양한 위험 벡터를 모니터링하고 보호합니다.
- 유출된 자격 증명 탐지: 데이터 침해, 멀웨어 로그, 다크웹 활동에서 노출된 자격 증명을 탐지하는 동시에 ID 공급자 통합을 통해 자동화된 대응 조치를 수행합니다.
- 벤더 평가: 실시간 위험 점수 및 인텔리전스로 벤더 위험 프로필을 평가하여 제공된 정보를 검증합니다.
자체 통합을 구축할 수 있나요?
예. Recorded Future에서는 통합 요구 사항을 지원하기 위한 다양한 API를 제공합니다. 제품에 따라 API에 액세스하여 Intelligence Card 검색, 프로그래밍 방식의 경보 관리, Third Party Intelligence 쿼리, Insikt Group에서 YARA, Sigma 및 Snort 규칙 다운로드, 관심 목록 및 맞춤형 목록 만들기 또는 업데이트를 이용할 수 있습니다. 자체 통합을 구축하든 지원이 필요하든, 통합 서비스 팀이 기술 스택에 맞는 맞춤형 솔루션을 개발할 수 있도록 도와드립니다.
더 많은 플랫폼 기능을 살펴보세요.
이것은 시작에 불과합니다. 다양한 방법으로 한발 앞서 대응할 수 있습니다.