マルウェア カード
マルウェアインテリジェンスカード(別名マルウェアカード)は、特定のマルウェアに関連する重要な情報のオンデマンドサマリーを提供し、Recorded Futureが新しい情報を収集するとリアルタイムで更新されます。 マルウェアカードは、このマルウェアが組織に特定のリスクをもたらすかどうかを評価する際の出発点として使用でき、さらに、関連する侵害の兆候を特定するために使用できます。 マルウェアカードは、別のインジケーター、脆弱性、または脅威アクターから開始される調査のピボットポイントでもあります。
マルウェア カードのいくつかの共通コンポーネントの説明は、インテリジェンス カードの概要にあります。以下の詳細は、マルウェアカードに固有のものです。
ヘッダ
マルウェア カード ヘッダーには、マルウェア ファミリの既知の同義語が含まれています。ヘッダーには、通常の参照カウントと最初/最後の日付に加えて、マルウェアカテゴリ情報も含まれています。
タイムライン
マルウェア カードには 2 つのタイムラインが表示される場合があります。 最初のタイムラインは青色で、過去 60 日間にこのエンティティが関与して報告されたすべてのイベントをまとめています。 2番目のタイムラインは、報告されたサイバー攻撃とサイバーエクスプロイトのイベントを具体的にまとめたものです。 サイバーイベントタイムラインの各日は、その日付のこのエンティティのサイバー脅威シグナルの重要度によって色分けされています。
関連メールアドレス
マルウェア カードには、標準の関連エンティティ リストに加えて、関連する電子メール アドレス エンティティのリストも用意されています。 これは、マルウェアに関連するオンラインペルソナを特定する上でも役立ちます。