관련
Microsoft와 Recorded Future
인텔리전스로 위협에 대해 조치 실행
Microsoft용 Recorded Future 인텔리전스의 힘을 활용하여 내부 원격 측정 데이터와 상호 연관시켜서 위험한 IOC를 탐지하고, 알림을 더 빠르게 분류하고, 위협이 비즈니스에 영향을 미치기 전에 사전에 차단합니다.
Recorded Future를 선택해야 하는 이유
Recorded Future는 공격자와 공격자의 의도, 공격자가 사용하는 도구 및 대상을 사용자가 이해할 수 있도록 지원합니다. Recorded Future Intelligence Graph:
- 텍스트, 이미지 및 기술 소스에서 공격자 및 피해자 데이터를 수집 및 구조화
- 분석을 사용하여 실시간으로 수십억 개의 엔터티에서 연결을 검색, 분석 및 매핑
- 세계적 수준의 분석가로 구성된 글로벌 팀의 중요한 인사이트 포함
- 사용자 및 기술 워크플로 모두에 최적화된 인사이트 제공
Recorded Future를 Microsoft와 통합하면 Microsoft Sentinel & Defender for Endpoint에서 이 강력한 인텔리전스에 직접 액세스하여 위협에 대한 대응의 우선순위를 지정하고 수동 조사에 소요되는 시간을 줄일 수 있습니다.
강력하고 즉시 사용 가능한 기본 기능
사전 정의된 로직 앱
Import Indicators Logic Apps 및 IOC 보강 가이드 템플릿은 IPs Actively Communicating C&C Servers, Domain C&C Abuse, Recorded Future 연구 팀이 보고한 URL 및 IP, 해시, 도메인, URL을 위한 일반적인 IOC 보강을 찾도록 사전에 구성되었습니다.
분석 규칙
Recorded Future와 통합하면 로그에서 악성 지표를 감지하고 이를 통해 인시던트를 생성하는 다양한 분석 규칙을 제공합니다. 현재 통합을 통해 지표를 감지하는 로그: - DNSEvents - SyslogEvents - CommonSecurityLog - AzureActivityEvents
워크북
Recorded Future는 사용 사례 분류별로 요약된 사용자 환경의 악성 IOC 탐지를 시각화하고 요약하는 두 가지 상관 관계 대시보드를 제공합니다.
사용 사례
프로그램
Microsoft 인텔리전스 보안 협회(MISA)
Recorded Future는 증가하는 위협을 더 잘 방어하기 위해 솔루션을 통합한 독립 소프트웨어 공급업체 및 관리형 보안 서비스 공급자의 에코시스템인 Microsoft 인텔리전스 보안 협회(MISA)의 회원입니다.
무료 체험판
Recorded Future와 Microsoft Sentinel 환경의 통합을 사용하여 위협 탐지 및 대응을 가속화하는 방법에 대해 알아보고 싶으세요? 이제 Recorded Future는 Microsoft Sentinel과 함께 30일 무료 평가판을 제공합니다. 지금 바로 가입하여 다음을 이용할 수 있습니다.
- 독점적인 기술 소스뿐만 아니라 오픈 웹 및 다크 웹의 전례 없는 양과 다양한 소스를 통해 위협 환경에 대한 포괄적인 보기 제공
- IP, 도메인, URL, 해시 및 멀웨어에 대한 실시간 위험 점수 및 컨텍스트로 더 빠른 알림 분류
- 이전에 탐지되지 않은 위협을 탐지하기 위한 신뢰성이 높고 즉시 사용 가능한 위험 목록