Erweiterungen für Intelligence Cards
Wir haben uns mit ausgewählten Intelligence-Providern zusammengetan, um Erweiterungen zu entwickeln, die Analysten dabei helfen, schneller Erkenntnisse über neu auftretende Bedrohungen zu gewinnen. Zu diesem Zweck führen wir ergänzende Bedrohungsinformationen von anderen Anbietern und Sicherheitsfirmen in Intelligence Cards innerhalb von Recorded Future zusammen.
Intelligence Cards™ sind prägnante Zusammenfassungen von Threat Intelligence-Entitäten, z. B. IP-Adressen, Domänen, Hashes, URLs, Schwachstellen und Zugehörigkeit zu Malware-Familien.
Einige dieser Erweiterungen werden als Teil Ihrer Recorded Future Plattform kostenlos zur Verfügung gestellt, für andere müssen Sie Ihre eigenen Zugangsdaten bereitstellen. Die nachstehende Tabelle enthält Informationen zu den verschiedenen Indikatortypen, zu denen jede Erweiterung für Intelligence Cards Informationen liefert:
| Verfügbarkeit | IP | Domain | Hash | URL | Schwachstelle | Malware | Datei | ||
| AlienVault OTX | ⤫ | ✓ | ✓ | ✓ | ✓ | ||||
| Bitdefender | ※ | ✓ | ✓ | ||||||
| BitSight | ⤫ | ✓ | ✓ | ||||||
| Censys | ⤫ | ✓ | ✓ | ✓ | ✓ | ||||
| Cisco Umbrella Investigate | ⤫ | ✓ | ✓ | ✓ | |||||
| CoFense | ⤫ | ✓ | ✓ | ✓ | |||||
| DomainTools | ⤫ | ✓ | ✓ | ||||||
| DomainTools Iris | ⤫ | ✓ | |||||||
| Dragos | ⤫ | ✓ | ✓ | ✓ | |||||
| Facebook ThreatExchange | ⤫ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Farsight-Sicherheit | ⤫ | ✓ | ✓ | ||||||
| GreyNoise | ⤫ | ✓ | |||||||
| IBM X-Force Austausch | ⤫ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| InQuest | ※ | ✓ | ✓ | ✓ | ✓ | ||||
| Kaspersky | ⤫ | ✓ | ✓ | ✓ | ✓ | ||||
| Mandiant | ⤫ | ✓ | ✓ | ||||||
| Nucleon | ⤫ | ✓ | |||||||
| Palo Alto Networks AutoFocus | ⤫ | ✓ | |||||||
| Polyswarm | ※ | ✓ | |||||||
| ReversingLabs | ⤫ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| RiskIQ PassiveTotal | ⤫ | ✓ | ✓ | ||||||
| SecurityTrails | ※* | ✓ | |||||||
| SentinelOne Deep Visibility | ⤫ | ✓ | ✓ | ||||||
| ServiceNow | ⤫ | ✓ | ✓ | ✓ | ✓ | ||||
| Shodan | ※ | ✓ | ✓ | ✓ | |||||
| Symantec DeepSight | ⤫ | ✓ | ✓ | ✓ | ✓ | ||||
| ThreatConnect | ⤫ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| VirusTotal | ⤫ | ✓ | ✓ | ✓ |
Aufschlüsselung zur Verfügbarkeit:
※ = Komplett von Recorded Future
⤫ = Eigene Anmeldeinformationen mitbringen
* = spezifisches Modul für Marke oder Threat Intelligence