Verwandt
Microsoft und Recorded Future
Beseitigen Sie Bedrohungen mit Intelligence
Recorded Future für Microsoft Nutzen Sie die Macht der Intelligence, um mit internen Telemetriedaten zu korrelieren, um riskante IOCs zu erkennen, Warnmeldungen schneller zu bearbeiten und Bedrohungen proaktiv zu blockieren, bevor sie sich auf das Unternehmen auswirken.
Warum Recorded Future?
Recorded Future hilft Ihnen, die Absichten Ihrer Angreifer zu verstehen sowie zu erfahren, welche Tools sie verwenden und auf wen sie es abgesehen haben. Der Intelligence Graph von Recorded Future:
- Sammelt und strukturiert Angreifer- und Opferdaten aus Text, Bildern und technischen Quellen
- Nutzt Analysen, um Assoziationen über Milliarden von Entitäten in Echtzeit zu entdecken, zu analysieren und abzubilden.
- Beinhaltet wichtige Einblicke von unserem globalen Team von erstklassigen Analysten
- Liefert Erkenntnisse, die sowohl für Benutzer- als auch für Technologie-Workflows optimiert sind
Durch die Integration von Recorded Future mit Microsoft können Sie direkt in Microsoft Sentinel & Defender for Endpoint auf diese zuverlässigen Informationen zugreifen, um die Reaktion auf Bedrohungen zu priorisieren und den Zeitaufwand für manuelle Untersuchungen zu verringern.
Robuste Out-of-the-Box-Funktionalität
Vordefinierte Logik-Anwendungen
Importieren Sie Indicators Logic Apps und IOC Enrichment Playbook Vorlagen, die vorkonfiguriert sind, um nach IPs zu suchen, die aktiv kommunizieren C&C Server, Domain C&C Missbrauch, URLs, die vom Forschungsteam von Recorded Future gemeldet wurden und allgemeine IOC-Anreicherung für IPs, Hashes, Domains und URLs
Analytische Regeln
Die Integration von Recorded Future bietet eine Reihe von Analyseregeln, um schädliche Indikatoren in Ihren Protokollen zu erkennen und daraus Vorfälle zu generieren. Derzeit erkennt die Integration Indikatoren in den folgenden Protokollen: - DNSEvents - SyslogEvents - CommonSecurityLog - AzureActivityEvents
Arbeitsbücher
Recorded Future bietet zwei Korrelations-Dashboards zur Visualisierung und Zusammenfassung von Erkennungen schädlicher IOCs in Ihrer Umgebung, zusammengefasst nach Anwendungsfall-Kategorisierung.
Anwendungsfälle
Bedrohungen erkennen
Identifizieren Sie proaktiv bisher unentdeckte Bedrohungen in Microsoft Sentinel, um das Risiko zu reduzieren
Triage-Benachrichtigungen
Priorisieren Sie sicher Prioritäten und lösen Sie Microsoft Sentinel-Warnungen effizienter
Bedrohungen verhindern
Blockieren Sie Bedrohungen, bevor sie sich auf Ihr Unternehmen auswirken - mit der zuverlässigen Intelligenz von Microsoft Defender for Endpoint.
Identitäten schützen
Identifizieren Sie kompromittierte Identitäten und beheben Sie die Kompromittierung, bevor sie als Waffe gegen das Unternehmen eingesetzt werden
Programme
Microsoft Intelligence Security Association (MISA)
Recorded Future ist Mitglied der Microsoft Intelligent Security Association (MISA), einem Ökosystem aus unabhängigen Softwareanbietern und Managed-Security-Service-Providern, die ihre Lösungen integriert haben, um sich besser gegen eine Welt steigender Bedrohungen zu schützen.
Kostenlose Testversion
Möchten Sie herausfinden, wie Sie die Integration von Recorded Future in Ihre Microsoft Sentinel-Umgebung nutzen können, um Bedrohungsdetektion und -reaktion zu beschleunigen? Recorded Future bietet jetzt eine 30-tägige kostenlose Testversion von Microsoft Sentinel an. Melden Sie sich noch heute an, um Zugang zu erhalten zu:
- Ein umfassender Blick auf Ihre Bedrohungslage mit einer noch nie dagewesenen Menge und Vielfalt an Quellen aus dem Open und Dark Web sowie exklusiven technischen Quellen
- Echtzeit-Risikobewertungen und Kontext zu IPs, Domänen, URLs, Hashes und Malware für eine schnellere Alarmeinstufung
- Hochzuverlässige, sofort einsatzbereite Risikolisten zur Erkennung bisher unerkannter Bedrohungen
