エンリッチメントダッシュボード

Splunkのエンリッチメントダッシュボードには、Recorded Futureが収集して分析した選択したエンティティ(IPアドレス、ドメイン、ハッシュなど)の簡潔な概要が表示され、ダッシュボードの左上に手動で入力するか、別のSplunkダッシュボードのワークフローアクションを介して入力できます(ワークフローアクションの設定については、この サポートページ を参照してください)。

エンリッチメントダッシュボードの上部には、Recorded Futureのリスクスコアやリスクルールなど、リスク情報の簡単な概要が表示されます。 Recorded Futureにおけるリスクスコアリングの詳細については、 こちらのサポートページを参照してください。

リスク セクションのすぐ下には、通常はエンティティに依存する追加情報があります。 たとえば、サイバー脆弱性エンリッチメントダッシュボードには、NVD情報の概要が含まれています。 また、Recorded FutureのInsiktグループからの研究ノートがある場合は、このセクションに表示されます。 これらのセクションの下には、参照のタイムラインが (横棒グラフとして) 含まれています。

コンテキスト上、タイムラインの下のセクションに、共起するエンティティを「関連エンティティ」として表示します。 これらの関連エンティティは、攻撃者、マルウェア、その他のIOCなどであり、エンリッチメントを取得しているエンティティ(この例ではIPアドレス184.168.221.96)と一緒に参照に表示されます。

最後に、エンリッチメントされるエンティティに関する言及を含むいくつかの代表的な参照を含めます。

Recorded Futureのウェブベースのポータルに精通している方のために説明すると、これらのエンリッチメントページは、ポータルから入手できる インテリジェンスカード を模倣するように設計されています。