>

ハッシュカード

ハッシュ・インテリジェンス・カード(別名ハッシュ・カード)は、特定のハッシュに関連する重要な情報の要約をオンデマンドで提供し、Recorded Futureが新しい情報を収集するとリアルタイムで更新されます。 ハッシュカードは、特定のコンテキストでの特定のハッシュの観察が侵害の指標であるかどうかを評価する際の出発点として使用でき、さらにセキュリティコントロールルールで使用してインシデントをブロックまたは検出できます。 ハッシュカードは、別のインジケーター、マルウェアツール、脆弱性、または脅威アクターから始まる調査のピボットポイントでもあります。

ハッシュカードのいくつかの共通コンポーネントの説明は、サブスクリプションの種類に応じて、他の場所で入手できます。

  • Advanced ライセンスとコア ライセンスのユーザーは、インテリジェンス カードの概要を確認できます 
  • SecOps Intelligence ユーザーは、インテリジェンス カードの概要を確認できます

以下は、ハッシュカードに固有の詳細です。

 

ハッシュカード:リスクスコアリング

ハッシュリスクスコア は、悪意のあるファイルハッシュを、パスワード、デジタル指紋、証明書など、他の技術的な目的で使用されるハッシュに関するWebレポートと区別します。 現在、ハッシュのリスクルールには、エージアウト基準がありません。 いったん悪意があるとスコア付けされると、ハッシュリスクスコアは年齢によって低下することはなく、通常は永続的に悪意のあるままです(ただし、新しい情報の発見に基づいて変更される可能性があります)。

hash-cards-image01.png

ハッシュカードは完全な透明性を提供し、リスクスコアの背後にあるすべての証拠を調達します。

hash-cards-image-02.png

Intelligence Partner 拡張機能

拡張機能は、ハッシュカードをインテリジェンスパートナーのコンテンツで強化する統合です。詳細については、ここをクリックしてください。また、ハッシュカードで利用可能な拡張機能に固有のトレーニングページもあります。