Recorded Futureは、インターネット上の大規模な情報ソースから「取得」「分析」「評価」し、企業において実用的な情報をリアルタイムに提供するセキュリティインテリジェンスプラットフォームです。組織のリスクとなりうる脆弱性・ブランド・地政学的インテリジェンスなどのモジュールから選択し、情報を取得できるRecorded Future社のサービスです。
Recorded Future(レコーデッド・フューチャー)のサービス概要
Recorded Futureのセキュリティインテリジェンスプラットフォームは、オープンウェブ、ディープウェブ、ダークウェブ、技術情報など、多様な情報ソースをリアルタイムに収集・統合・分析し、お客様に関連するリスクをプロアクティブに軽減するための情報を提供します。
セキュリティインテリジェンスとは?
「攻撃者の背景、メカニズムを含めた、インターネット上のあらゆる属性を持つ資産をくまなく収集し・分析し、様々なサイバーセキュリティシーンへの活用に有益となる情報」であり、マルウェア/ランサムウェア被害はもちろん、自社/他社のブランドやセキュリティリスクの評価、ペイメントカード情報の漏えいの発見など、様々な場面で活用されます。
組織に対する未知の攻撃に前進的に対応にするために、セキュリティインテリジェンスを活用する場面が増えてきています。しかし、事業内容や組織運営方針によっては、企業ブランドや顧客への影響などといった観点を重視したセキュリティ対策を行う場合があり、これはセキュリティインテリジェンスだけではカバーしきれません。
「セキュリティインテリジェンス」ではこのような観点もカバーするため、様々な指標・用途に合った前進的なセキュリティ対策を実現できます。
Recorded Futureの特長
モジューラブルなセキュリティインテリジェンス
サイバー脅威にはさまざまな形態があります。
Recorded Future Intelligence Platformは、お客様固有のニーズを満たせるように、次の8つのモジュールでインテリジェンスを提供します。単一のインテリジェンスを採用することも、複数のインテリジェンスを組み合わせてリスク削減を強化することも可能です。
SecOps インテリジェンス
Recorded Futureが分析した世界中の脅威データを付け加えることで、セキュリティツールから検出された脅威データに対して情報セキュリティ部門やSOC、CSIRTなどは、脅威に対して迅速かつ確実なセキュリティオペレーションを実施することができます。
▼ユースケース
- アラートトリアージ
- 脅威の検出
- 脅威の防止
脅威インテリジェンス
信頼性の高い脅威インテリジェンスを提供し、セキュリティ対策と防御についてより迅速で情報に基づいた意思決定を行うことができます。
▼ユースケース
- 高度な脅威の調査とレポート
- 高度な検出と検証
- ダークウェブ調査
- テクノロジースタックへの脅威の監視
ブランドインテリジェンス
顧客、従業員、およびパートナーの信頼を促進し組織上最も価値のある資産であるブランドを外部の脅威から保護します。
▼ユースケース
- ドメイン不正使用の検出
- データ漏洩監視
- ブランド攻撃の軽減
- 業界への脅威の監視
アイデンティティインテリジェンス
アタックサーフェイスはリモートワークシステムを起点とした攻撃にまで拡大しているため、これまで以上のID保護が求められます。
クレデンシャル(認証情報)漏えいを事前に発見・対処することで、攻撃者による不正侵入を抑制し、被害を未然に防止することができます。
▼ユースケース
- アカウント乗っ取り防止
- クレデンシャル情報の漏えい監視
- サードパーティの情報監視
脆弱性インテリジェンス
脆弱性の実証コード(PoC)やエクスプロトキットへ実装、マルウェアによる悪用など、時々刻々と変化する脆弱性の悪用状況に基づいて脆弱性リスクをスコアリングします。
セキュリティチームは、スコアリングの結果から脆弱性対応の優先度付けをすることで、脆弱性による被害を最小化することができます。
▼ユースケース
- 脆弱性の悪用状況に基づいた優先順位付け
- 利用システムの脆弱性の継続監視
サードパーティインテリジェンス
攻撃者は堅牢な組織への攻撃を成功させるため、防御の緩いサードパーティから狙うようなサプライチェーン攻撃を実行する傾向が増加しています。
サードパーティのセキュリティリスクをスコアリングし、組織に関連するような脅威を把握することで、将来的に発生しうる可能性のあるサプライチェーン攻撃による被害を抑制することができます。
▼ユースケース
- 継続的なサードパーティのリスク管理
- サードパーティのセキュリティ評価
地政学的インテリジェンス
グローバルな物理的脅威を監視し、世界中の資産に対する攻撃を未然に防止することができます。
▼ユースケース
- ロケーションベースの監視
カード詐欺インテリジェンス (Coming soon.)
日本人のペイメントカード情報はダークマーケット上での価値が高いため、日本人向けのペイメントカード詐欺も多く確認されています。結果として多数のペイメントカード情報がダークマーケット上で売買され、不正利用されることにより多大な被害が発生します。
カード詐欺インテリジェンスを用いることで不正に取引されているペイメントカード情報を早期に特定できるため、被害を最小限に抑えることができます。
▼ユースケース
- ペイメントカードの不正利用防止
- 被害にあっている加盟店の監視
- ダークマーケット上での取引監視
インテリジェンスの提供形態
ポータルサイト
検索自在のポータルサイトを提供します(IOC調査、脆弱性優先度、ブランド監視、ダークウェブ調査、サードパーティーリスク、ロケーションリスクを閲覧可能)。
容易なインテグレーション
堅牢なRESTful APIにより、Recorded Futureが提供するインテリジェンスをお客様の既存システムと容易に統合することができます。SIEM、Security Orchestration, Automation and Response(SOAR)、エンドポイントセキュリティ、チケットシステム、脆弱性管理などのソリューションとインテグレーションできます。
※API連携が可能な製品については、お問合せください。