Hash-Karten

Hash Intelligence Cards (auch bekannt als Hash Cards) bieten eine On-Demand-Zusammenfassung wichtiger Informationen zu einem bestimmten Hash und werden in Echtzeit aktualisiert, wenn Recorded Future neue Informationen sammelt. Sie können Hash-Karten als Ausgangspunkt verwenden, um zu beurteilen, ob die Beobachtung eines bestimmten Hashs in einem bestimmten Kontext ein Indikator für eine Kompromittierung ist, und können darüber hinaus in Sicherheitskontrollregeln verwendet werden, um Vorfälle zu blockieren oder zu erkennen. Hash Cards sind auch Dreh- und Angelpunkte bei Untersuchungen, die mit einem anderen Indikator, einem Malware-Tool, einer Schwachstelle oder einem Bedrohungsakteur beginnen.

Beschreibungen mehrerer gängiger Komponenten der Hash Card sind je nach Abonnementtyp an anderer Stelle verfügbar:

• Benutzer der Advanced- und Core-Lizenz können diese Übersicht über Intelligence-Karteneinsehen 
• SecOps Intelligence-Benutzer können diese Übersicht über Intelligence-Karteneinsehen

Im Folgenden finden Sie spezifische Details zur Hash-Karte:

 

Hash-Karte: Risikobewertung

Hash Risk Scores unterscheiden bösartige Datei-Hashes von Web-Berichten über Hashes, die für andere technische Zwecke verwendet werden: Passwörter, digitale Fingerabdrücke, Zertifikate usw. Die Risikoregeln für Hashes haben derzeit keine Age-Out-Kriterien. Sobald ein Hash-Risiko-Score als bösartig eingestuft wurde, sinkt er nicht aufgrund des Alters und bleibt in der Regel dauerhaft bösartig (kann sich jedoch ändern, wenn neue Informationen entdeckt werden).

Hash Cards bieten volle Transparenz und liefern alle Beweise für einen Risk Score.

Intelligence-Partner-Erweiterungen

Erweiterungen sind Integrationen, die Hash Cards mit Inhalten unserer Intelligence-Partner erweitern. Klicken Sie hier , um mehr zu erfahren.  Wir haben auch eine Schulungsseite, die speziell für die Erweiterungen spezifisch ist, die auf einer Hash-Karte verfügbar sind.