関連
MicrosoftとRecorded Future
インテリジェンスを利用して脅威を修正
Recorded FutureとMicrosoftの統合では、インテリジェンスを活用して内部のテレメトリーデータとの関連付けを行い、リスクの高いIoCの特定とアラートの迅速なトリアージを行い、脅威がビジネスに影響を及ぼす前にブロックします。
Recorded Futureが選ばれる理由
Recorded Futureは、攻撃者、攻撃者の意図、攻撃者が使用しているツール、攻撃者の標的についてお客様が理解できるよう支援します。Recorded Futureのインテリジェンスグラフでは、次のことを行っています。
- テキスト、画像、技術的なソースから攻撃者と被害者のデータを収集して構造化
- 数十億のエンティティをリアルタイムで発見、分析し、対応関係を特定
- 世界トップレベルのアナリストから成るグローバルチームによる重要なインサイトを提供
- ユーザーのワークフローと技術的ワークフローの両方に最適化されたインサイトを提供
Recorded FutureをMicrosoftと連携させることで、Microsoft SentinelやDefender for Endpointで堅牢なインテリジェンスに直接アクセスし、脅威への対応を優先し、手動での調査にかかる時間を削減できます。
堅牢な標準機能
事前定義済みのLogic Apps
Indicators Logic AppsとIoCのエンリッチメント用プレイブックテンプレートをインポートして利用できます。これらは事前の設定により、コマンドアンドコントロールサーバーと活発に通信しているIP、コマンドアンドコントロールで悪用されているドメイン、Recorded Futureの調査チームが報告したURLを検索します。また、IP、ハッシュ、ドメイン、URLに対してIoCに関する一般的なエンリッチメントを行います。
分析ルール
Recorded Futureの連携により複数の分析ルールが提供されます。このルールによってログ内の悪意のあるインジケーターを検知し、インシデントを生成できます。現時点では、連携によって次のログのインジケーターを検知できます。 - DNSEvents - SyslogEvents - CommonSecurityLog - AzureActivityEvents
ワークブック
Recorded Futureは2つの相関関係ダッシュボードを提供します。これによって環境内で検知された悪意のあるIoCについて視覚化し、ユースケースの分類ごとにまとめることができます。
ユースケース
脅威の検知
Microsoft Sentinelでこれまで検知されていなかった脅威をプロアクティブに発見してリスクを軽減
アラートのトリアージ
Microsoft Sentinelのアラートの優先順位付けと効率的な解決を自信を持って実行
脅威の防止
Microsoft Defender for Endpointで信頼度の高いインテリジェンスを活用し、脅威が組織に影響を及ぼす前にブロック
アイデンティティを保護
IDの侵害が組織に対する武器として利用される前に特定して修正します。
プログラム
Microsoft Intelligence Security Association(MISA)
Recorded FutureはMicrosoft Intelligent Security Association(MISA)のメンバーです。MISAは独立系ソフトウェアベンダーおよびマネージドセキュリティサービスプロバイダーから成るエコシステムで、脅威が増加する世界での防御を改善するためにソリューションを連携させています。
無料トライアル
Recorded FutureとMicrosoft Sentinel環境との連携によって脅威の検知と脅威への対応をどのように高速化できるか関心をお持ちですか? Recorded FutureはMicrosoft Sentinelとの連携の30日間の無料トライアルを提供しています。ご登録いただくと次の機能を利用できます。
- オープンウェブのソース、ダークウェブのソース、独占的な技術ソースにおよぶかつてないほど大量かつ多様なソースを利用して脅威の状況を包括的に把握
- IP、ドメイン、URL、ハッシュ、マルウェアについてリスクスコアとコンテキストをリアルタイムで取得してアラートのトリアージを高速化
- 信頼度の高いすぐに使えるリスクリストを利用してこれまで検知されていない脅威を検知
